이번 주에는 모질라의 네트워크 보안 서비스의 중요한 취약점, 최신 Netgear 보안 자문, Vim 텍스트 편집기의 취약점 및 감사에 사용할 수 있는 상당히 새로운 도구에 대해 이야기합니다. Python 패키지.
모질라 NSS RCE(CVE-2021-43527)
Mozilla의 NSS(네트워크 보안 서비스)는 보안 지원 클라이언트 및 서버 응용 프로그램의 플랫폼 간 개발을 지원하도록 설계된 라이브러리 집합입니다. 그것은 많은 인터넷 보안 표준의 포괄적 인 오픈 소스 구현을 제공하고 여러 모질라 제품에 사용됩니다.
12월 1일 RedHat은 원격 코드 실행 취약점에 취약하다고 경고하는 성명을 발표했습니다. 성명서에 따르면 영향을 받는 시스템에 는 중요한 영향(CVSS: 8.8)이 있으며 현재 이 취약점에 대한 실질적인 완화 방법이 없습니다. RedHat은 영향을 받는 패키지를 가능한 한 빨리 업데이트하는 것이 좋습니다.
가정에서 사무실로 확장되는 위협 표면
넷기어는 최근 라우터, 모뎀, WiFi 메쉬 시스템 및 WiFi 익스텐더를 포함한 여러 제품에 영향을 미치는 두 가지 보안 취약점을 알고 있음을 알리는 보안 권고를 발표했습니다. 취약점 중 하나는 인증 후 명령 주입을 허용하여 중요한 정보 공개를 초래합니다. Netgear는 고객이 가능한 한 빨리 영향을받는 장치에 대한 펌웨어를 업데이트할 것을 강력히 권장합니다.
많은 직원들이 원격으로 일하고 고용주의 인프라에 연결하므로 직원의 장치와 회사의 네트워크 간의 통신을 용이하게 하는 구성 요소가 안정적이고 안전하도록 하는 것이 중요합니다. 이 체인에서 약한 고리를 손상시키면 공격자가 시스템을 보호하기 위한 기업의 노력을 부정할 수 있습니다. 공격자는 직원 소유 네트워킹 장비의 취약점을 활용하고 궁극적으로 서비스 중단, 데이터 손실 및 보안 침해를 일으킬 수 있습니다.
Vim 편집기 버퍼 오버플로우(CVE-2021-4019)
페도라의 업데이트에의해 설명 된 바와 같이, Vim (비스알 편집기 iM입증) Vi 편집기의 업데이트되고 개선 된 버전입니다. Vim은 자주 사용되는 도구이며 대부분의 Linux 배포판과 함께 번들로 제공됩니다. 8.2.3669 이전에 Vim 버전이 버퍼 오버플로 익스플로우 익스플로우 에 취약하다는 것이 최근에 발견되었습니다. 악용되면 이 취약점으로 인해 소프트웨어 충돌, 메모리 수정 또는 임의의 코드 실행이 발생할 수 있습니다.
핍 감사
핍 (핍 설치 패키지)에 대한 패키지 설치입니다 Python 프로그래밍 언어. 핍을 사용하여 에서 패키지를 설치할 수 있습니다. Python 패키지 인덱스(PyPI) 및 기타 인덱스입니다. 한편, Pip-audit는 새로 개발된 스캔 도구입니다. Python 알려진 취약점이 있는 패키지용 환경입니다. 우리는 pip-audit가 고객이 개발 환경에서 사용되는 패키지를 추적하고 이러한 패키지의 취약점에 대해 지속적으로 감사하는 데 사용할 수 있는 훌륭한 도구라고 생각합니다.
우리는 항상 우리의 고객과 리눅스 애호가와 우리의 지식을 공유하기를 기대합니다. 커뮤니티와 공유하고 싶은 제안, 피드백 또는 지식이 있는 경우 아래에 의견을 남겨 두십시오.
내용