(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-08-08 17:52
[긴급공지] Linux 커널에서 발견된 치약점에 대한 고객의 자가 패치내용 공지 안내
 글쓴이 : 관리자
조회 : 862  
 

금일 Microsoft 기술팀으로부터 아래의 내용으로 긴급 공지가 있었습니다.

아래 내용을 숙지 하시고 해당 내용을 고객사와 함께 공유해 주시기 바랍니다.

 

Linux 커널에서 발견된 취약점에 대한 고객의 자가 패치 내용을 긴급히 공지해 드립니다.

 

2018 8 6 , Microsoft Azure Linux 커널에 영향을주는 서비스 거부(DVE) 취약점 (CVE-208-5390) 확인하였습니다.

Linux
배포판을 실행하는 가상 컴퓨터는 운용상에 있어 취약할 수 있습니다.

이와 관련하여 CVE-2018-5390에 대한 안내는 현재 여러분께서 사용하고 계신 Linux 배포판의 공급 업체가 지원하고 있는 보안 채널을 참조하시기 바랍니다
.

Microsoft
는 다양한 Linux 배포판에서 발생할 수 있는 보안 문제를 해결하기 위해 최선의 노력을 다하고 있습니다
.

[
본 사항은 Linux 배포판의 커널과 특정 지어진 사항이므로 모든 버전의 Windows

는 영향을 받지 않습니다.]

 

Azure상에서 Linux 가상머신을 실행하는 고객 여러분께는
"Action Required[
필요 조치 수행]" 라는 제목으로 아래와 같은 메시지가 발송 되었습니다.
다시 한 번 확인 하신뒤 사용하고 계신 Linux 배포판에 대한 조치를 취해 주시기 바랍니다.

 

"가상 머신 (https://aka.ms/LinuxTCP) 포함한 모든 리눅스 엔드 포인트에서

새로운 취약점 (TCP Denial of Service - CVE 2018-5390)이 확인 되었으며, 고객은

해당 Linux 배포판 공급 업체에 문의하여 CVE-2018-5390 관련 업데이트에 관한

내용을 확인하고 최대한 빨리 필요한 조치를 취하시기 바랍니다.

 
참고 : Windows OS를 실행하는 가상 컴퓨터는이 취약점의 영향을받지 않습니다.

 

아래는 FQA로 정의된 내용이며, 고객사 및 파트너사와 함께 공유해 주시기 바랍니다.

 

1. CVE-2018-5390 는 현재 운용중인 가상 컴퓨터에 영향을 줍니까?

- Windows VM
은 영향을받지 않습니다. 그러나 Linux 가상머신이 영향을받을 수 있습니다.
- Linux
배포 업체(레드햇 / 수세 / 오라클 / CentOS / Fedora / Debian )는 취약성 완화를 위해 패치를 제공 하기 위한 노력중에 있으며 조만간 패치가 제공 될 예정입니다
.
- Linux
배포판을 사용중인 고객은 Linux Vendor Support 채널을 통해 취약점으로부터 보호받을 수 있는 지침을 직접 확인하셔야 합니다.

 

2. 방금 최근 유지 관리 업데이트를 통해 가상 머신을 업데이트했습니다.
새 업데이트가 이 문제를 해결해 줄 수 있습니까?

- 이 문제가 Linux 게스트 OS에 영향을 미치기 때문에 최근 수행된 Azure 호스트 OS 업데이트는 이 취약점을 보호 할 수 없습니다.
-
따라서, Linux 배포판 제공 업체로 부터 직접 도움을 받으셔야 합니다. 반면, Azure 호스트 플랫폼은이 취약점의 영향을받지 않습니다.

 

3. Azure에는 이러한 유형의 공격으로부터 보호 할 수있는 특정 소프트웨어가 있습니까?

- Microsoft Azure는 다양한 위협으로 부터 방어기능 제공하고 이를 더욱 강화하고 있습니다.

- 그러나 Linux 게스트 OS로 한정 지어진 이번 취약점에 대한 보호 기능은 제공 할 수 없습니다. Linux 배포판 마다 속성이 상이하기 때문입니다.

 

4. 이번 경우와 같은 일을 지속적으로 방어할 수 있는 방법은 무엇입니까?

- 위협 요소가 지속적으로 변화함에 따라 Microsoft는 업계 파트너와 긴밀히 협력하여 보안 취약성을 모니터링 하고 있습니다.

- Microsoft는 항상, 현재 발견 및 예측되는 버그 및 보안 문제로부터 보호하기 위해 최신 버전의 소프트웨어를 최신 상태로 유지할 것을 권고합니다.

 

5. Azure 마켓 플레이스 이미지 갤러리에서도 관련 패치를 적용 받을 수 있습니까? 아니면 직접 새로운 패치를 적용해야 합니까?

- Azure Marketplace를 통해 제공되는 Linux 배포판 이미지는 배포 업체에 의해 업데이트됩니다.

- 그러나, 다시 한번 더 Linux 배포판 공급 업체의 지원 채널에 문의하여이 문제를 방지하는 방법에 대한 지침을 얻으시기 바랍니다.  


 
 

Total 102
번호 제   목 글쓴이 날짜 조회
공지 [성과]2018년에 시행된 독립기관 평가를 종합… 관리자 04-29 79
공지 ★★★ Kaspersky PLATINUM PARTNER 인증패-2019 관리자 04-26 76
공지 [Hot 프로모션][신규] 카스퍼스키 인터넷 시큐… 관리자 12-04 451
공지 [Hot 프로모션]Kaspersky Endpoint Security for Business 2… 관리자 11-26 529
공지 이런게 랜섬웨어-Sample메일 공지 관리자 09-19 2265
공지 [긴급공지] Linux 커널에서 발견된 치약점에 대… 관리자 08-08 863
공지 카스퍼스키랩, Internet Explorer에 대한 제로데이… 관리자 05-18 959
공지 핵심 인프라를 러시아에서 스위스로 이전 및 … 관리자 05-18 978
공지 Kaspersky APAC Partner Conference 2018 참가 내용 관리자 04-09 1070
공지 Kaspersky PLATINUM PARTNER 인증패-2018 관리자 03-29 1093
공지 [긴급]MS 보안 업데이트와의 호환성 업데이트 … 관리자 12-26 1263
공지 [달성]카스퍼스키랩 설립 20주년-2017년 관리자 08-17 1362
공지 [TOOL]No 랜섬웨어, No 워너크라이: 랜섬웨어로… 관리자 06-29 1546
공지 카스퍼스키 랜섬웨어 처리 영상 관리자 03-25 2561
공지 카스퍼스키랩 랜섬웨어 대응 방안 관리자 03-23 2808
공지 [중요]카스퍼스키Win10 지원 파일 관리자 02-04 3793
공지 랜섬웨어의 확산을 더 경계해야 하는 이유 관리자 07-13 4280
공지 카스퍼스키 Windows 10 지원 일정 관리자 07-31 3439
공지 [긴급]Adobe Flash 긴급업데이트 요청 관리자 07-15 2829
공지 국정원 도입 해킹프로그램 -RCS(Remote Control Syst… 관리자 07-15 4237
공지 Kaspersky Win8.1 지원안내 관리자 07-14 4419
공지 카스퍼스키 구제품 서비스 업데이트중단(MS O/… 관리자 10-17 5776
102 [보고]1분기 APT 동향 보고서: 정치 외교적 요… 관리자 05-08 7
101 온라인 무료 세미나 개최 안내: 어둠 속에서 A… 관리자 05-08 8
100 음란물 시청과 관련된 협박에 대처하기[출처]… 관리자 05-02 17
99 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드… 관리자 05-02 17
98 [성과]2018년에 시행된 독립기관 평가를 종합… 관리자 04-29 79
97 암호를 재사용하면 안 되는 이유 관리자 04-29 19
96 [성과]2018년 카스퍼스키랩 매출 7억2천6백만 … 관리자 04-29 18
95 ★★★ Kaspersky PLATINUM PARTNER 인증패-2019 관리자 04-26 76
94 [Hot 프로모션][신규] 카스퍼스키 인터넷 시큐… 관리자 12-04 451
93 [Hot 프로모션]Kaspersky Endpoint Security for Business 2… 관리자 11-26 529
92 KASPERSKY 개인용 2019 제품 BOX 샷 관리자 09-20 263
91 이런게 랜섬웨어-Sample메일 공지 관리자 09-19 2265
90 KASPERSKY IDG Security World 2018 참가 안내-2018년 8… 관리자 08-09 322
89 [긴급공지] Linux 커널에서 발견된 치약점에 대… 관리자 08-08 863
88 Kaspersky Security 10 for Mobile (Android)_10.7.1.47 관리자 08-01 9
 1  2  3  4  5  6  7  
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길