반응형
RasMan 제로데이 DoS

RasMan 제로데이 DoS

RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
개정된 CSO-N2SF 망분리 보안가이드라인 1.0

개정된 CSO-N2SF 망분리 보안가이드라인 1.0

CSO–N2FS 망분리와 N2SF 보안가이드라인 1.0 개정 전 Draft 흐름(CSO·N2FS)과 보완·개정된 국가 망 보안체계(N2SF) 1.0을 관점별로 정리하고, 운영자가 바로 체크할 수 있도록 비교표와 설계 포인트를 함께 묶었다. 읽기 전에(중요) 본 글은 “망분리·연계 통제”의 일반적인 보안 설계 원칙을 바탕으로 N2SF의 방향성을 해석해 정리한 문서다. 기관별 적용 기준(등급, 업무영역, 위탁·클라우드 범위 등)은 실제 배포된 지침 원문과 상충하지 않도록 최종 확인이 필요하다. 1️⃣ 용어 정리 혼선이 생기기 쉬운 용어를 먼저 정리하면, N2SF 망분리 정책 변화의 “핵심 축”이 더 선명해진다. 아래는 실무에서 자주 쓰는 관점으로 재정..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트Windows 11을 사용하는 PC에서 NVIDIA GeForce 그래픽 드라이버를 최신 버전으로 즉시 업데이트해야 한다는 권고가 지속적으로 나오고 있다.이는 단순한 성능 향상 차원이 아니라, 보안 취약점 대응·시스템 안정성 확보·OS 기능 정상 동작과 직접적으로 연결된 문제다.특히 Windows 11은 이전 버전 대비 그래픽 드라이버 의존도가 높아, 구버전 드라이버 사용 시 예상치 못한 오류나 보안 위험이 발생할 가능성이 크다.Windows 11과 GeForce 드라이버의 관계Windows 11은 WDDM 3.x(Windows Display Driver Model)를 기반으로 설계되었으며, 그래픽 드라이버는 단순한 화면 출력 역할을 넘어 다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
CATRA 리스크신뢰평가

CATRA 리스크신뢰평가

CATRA 리스크신뢰평가 접근법 “리스크 평가”는 많은 조직에서 하고 있지만, 실제 운영에서는 종종 이런 문제가 생깁니다. 같은 상황인데도 팀마다 판단이 달라지고, 예외가 쌓이며, 통제가 “정책 문서”로만 남는 경우가 많습니다. CATRA 접근법은 이 문제를 줄이기 위해, 리스크(위험)와 신뢰(Trust)를 한 번에 다루는 방식으로 정리할 수 있습니다. 즉 “위험이 얼마나 큰가”만 보지 않고, “지금 이 요청(접근/행위)을 신뢰해도 되는가”를 증거 기반으로 점수화해 허용/제한/차단 같은 운영 결정을 일관되게 만드는 데 초점을 둡니다. 이 글의 목표 • CATRA를 “점수 모델”로 이해하고 실무에 적용할 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
레드햇·리벨리온 NPU 기반 오픈시프트 AI 발표

레드햇·리벨리온 NPU 기반 오픈시프트 AI 발표

레드햇·리벨리온, NPU 기반 오픈시프트 AI 공개 레드햇(Red Hat)이 국내 AI 반도체 스타트업 리벨리온(Rebellions)과 협력해 ‘리벨리온 NPU 기반 레드햇 오픈시프트 AI(Red Hat OpenShift AI powered by Rebellions NPUs)’를 공식 발표했다. 이번 발표는 GPU 중심으로 고착화된 엔터프라이즈 AI 인프라 구조에서 벗어나, 에너지 효율과 비용 효율을 동시에 고려한 새로운 추론 아키텍처를 제시했다는 점에서 업계의 주목을 받고 있다. GPU 중심 AI 인프라의 한계와 새로운 대안 기업들이 생성형 AI와 대규모..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급 자율 엔드포인트 관리(AEM) 분야 기업 태니엄(Tanium)이 CVE 프로그램으로부터 ‘CVE 번호 지정 권한 기관(CNA, CVE Numbering Authority)’ 자격을 공식 획득했다. 이에 따라 태니엄은 자사 SaaS 및 온프레미스 솔루션에서 발견되는 취약점에 대해 CVE 고유 식별자(CVE ID)를 직접 발급하고, 기술적 세부 내용과 조치 방안을 함께 공개할 수 있게 됐다. 태니엄은 이번 CNA 지정이 단순한 절차적 권한 부여를 넘어, 자사의 취약점 관리 성숙도와 책임 있는 정보 공개 문화가 국제적으로 인정받았다는 의미를 갖는다고 설명했다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형