반응형 Security Trend Report100 [CVE-2019-12803, CVE-2019-12804] i-oneNet 망연계 솔루션 다중 취약점 □ 개요 휴네시온 i-oneNet(망 연계 솔루션)에서 발생하는 다중 취약점 취약점 종류 영향 심각도 CVD ID 파일 업로드 파일 업로드 High CVE-2019-12803 인증 이슈 파일 실행 High CVE-2019-12804 □ 설명 CVE-2019-12803 : 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점 CVE-2019-12804 : 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점 □ 영향 받는 제품 제품 영향 받는 버전 i-oneNet 3.0.7~3.0.53, 4.0.4~4.0.16 □ 해결 방안 영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001, 4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전(.. 2019. 8. 4. 금융권 ISMS-P 통합 인증기관 지정 금융보안원은 7월 1일 과학기술정보통신부, 행정안전부, 방송통신위원회로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사와 인증을 동시에 수행할 수 있는 인증기관으로 지정됐다. 인증기관으로는 한국인터넷진흥원(KISA)이 있으며, 민간에서는 금융권에 특화된 금융보안원이 유일한 인증기관이다. 향하 금융권 개인(신용)정보보호 요구사항 및 특성을 반영해 금융권에 특화된 점검항목을 개발할 계획이다. 아울러 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향 및 인증심사 절차 등에 관하여 안내할 계획이며, 세부 사항은 홈페이지에 공지할 예정이다. 2019. 8. 4. 클라우드 서비스 보안인증 유효기간 5년 확대... 과학기술정보통신부(이하 과기정통부)와 행정안전부(이하 행안부)는 공공부문의 클라우드 서비스(SaaS)를 종합적으로 고려하여 보안인증제 개선방안을 마련·시행한다. 규제를 개선하여 클라우드 서비스 사업자 부담을 완화 행정절차 대폭 개선·합리화 현재 이미 이용 중인 행정·공공기관 클라우드 서비스(32개), 2020년 12월 31일까지 유예 보안인증 유효기간 현행 3년 → 5년 확대 및 기존의 표준등급 외 간편등급을 신설하였고, 중복항목 조정·폐지할 계획으로 기간이 단축될 것으로 기대하고 있다. 2019. 8. 4. KISA, 국내 결혼이주여성 위한 개인정보 보호 교육 첫 실시 한국인터넷진흥원(원장 김석환, 이하 KISA)은 국내 다문화 가족 내 결혼이주여성을 위한 개인정보 보호 맞춤형 교육을 광주 남구 건강가정 다문화가족지원센터에서 2019년 7월 17일(수) 실시했다고 밝혔다. KISA는 지난 2009년부터 사업자와 이용자를 대상으로 개인정보 보호 정기 교육 및 찾아가는 교육 등을 추진하고 있으며, 2019년부터는 개인정보 보호 사각지대 해소를 위해 교육 대상을 사회적 배려계층으로 점차 확대하고 있다. KISA는 이외에도 이달 정보 취약 계층인 노인들을 대상으로 기승을 부리는 보이스피싱, 휴대폰 소액결제 피해 등에 대한 대처방법을 안내하는 어르신 맞춤형 개인정보 보호 교육을 광주 남구청에서 시행(7/16, 23)한다. 2019. 8. 1. 728x90 이전 1 ··· 21 22 23 24 25 다음
