2020 년은 기록적인 수의 CVE로 끝났습니다.
글로벌 사이버 공격은 아직 까지 진행중에 있습니다.
SolarWinds 공격은 여전히 풀리지 않는 의문이 많습니다.
세계적인 대기업 및 정부 기관, 기술을 선도하고 있는 수 많은 기업들에 대한 사이버 공격 소식이 알려진지 거의 두달이 지났습니다.
많은 수사관들은 SolarWinds라 언급되는 공격에 대한 치밀함과 광범위함을 계속해서 발견 중 입니다.
영향을 받은 조직 중 1/3이 유비쿼터스 소프트웨어의 고객이 아니라는 증거가 나타났습니다. Read more
2020은 기록적인 CVE가 추가된 한 해일 것입니다.
미국 국립 표준 기술 연구소의 NVD (National Vulnerability Database)는 4 년 연속으로 1 년 동안 추가 된 가장 많은 CVE에 대한 기록을 세웠습니다. 2020 년에 NIST가 추가 한 18,000 개 이상의 CVE는 2019 년에 비해 6 % 증가했으며 2016 년에 비해 무려 184 % 증가했습니다.
4분기 랜섬웨어 뉴스
2020년 4분기에 데이터 유출이 지속적으로 발생하고 유출된 데이터가 삭제되지 않고 제3자를 통해 활용될것이란 확신이 퍼져 있습니다. 더불어 피해자가 비용을 지불 했음에도 유출된 데이터를 확인했을 때 모든 정보가 삭제된 사례가 빈번해 지고 있습니다.
그 결과 백업을 통해 복구 할 수 있는 경우 사이버 강탈에 굴복하지 않는 기업이 줄고 있는 추세입니다.
한가지 나쁜 소식은 패치되지 않은 취약성과 연관된 랜섬웨어 공격이 증가하는 추세라는 것입니다. Read more.
2021년 1분기 Oracle 중요 패치 업데이트
2021년 1월 Oracle Critical Patch Update(CPU)는 2020년 10월 릴리스보다 수정 횟수가 25% 적었습니다. CPU는 오라클 제품 포트폴리오 전반에 걸쳐 329개의 소프트웨어 패치를 포함했으며, 25개의 제품군 중 12개는 CVSS 등급이 9.8에 이르는 결함을 포함하고 있습니다. 대부분의 CVE는 사용자 자격 증명 없이 원격으로 이용할 수 있으며 매우 쉽게 취약점을 활용, 공격할 수 있습니다.
와라텍의 CPU 분석을 읽어 보세요. Read more.
즉각적인 취약점 제거를 위해 와라텍을 적용 하세요.
와라텍 패치 & 시큐어는 아래와 같은 기능과 효과를 제공합니다.
- 물리적인 패치와 동일한 가상패치
- 중앙 콘솔을 통한 손쉬운 패치 적용
- 소스코드 수정 및 다운 타임 없는 패치 구현
- 보안 자동화 구현으로 높은 보안성 유지 및 비용절감 실현
와라텍을 통해 즉각적인 보안 컴플라이언스 기준을 준수할 수 있습니다.
- 패치 배포 자동화 : 다운 타임 및 소스 코드 수정 없는 실시간 보안 패치 적용으로 보안 권고 사항 충족
- 보안 자동화 : 오탐 없는 침입탐지 및 차단을 동시 구현
와라텍에 관한 궁금하신 사항은 아래 링크를 클릭하세요.
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션
maxtive.co.kr
'와라텍 > 와라텍 info' 카테고리의 다른 글
| 와라텍. 오라클 2021년 7월 중요 패치 업데이트. 높은 심각성 및 악성코드로 인한 원격 실행 (0) | 2021.07.22 |
|---|---|
| 와라텍. 2021년 4월 오라클 크리티컬 패치 업데이트 (0) | 2021.05.14 |
| 와라텍. 2020년은 전년대비 취약점이 5%증가 했습니다. RASP로 취약점과 제로데이에 공격에 대비해야 합니다. (0) | 2021.01.06 |
| 와라텍. Oracle의 4분기 주요 패치 업데이트 : 20개 제품에 CVSS 점수가 9.8 또는 10이 되는 버그가 있습니다. (0) | 2020.10.21 |
| 와라텍.수동프로레스, 인력 격차로 씨름하는 SecOps팀 (0) | 2020.10.13 |