Feccle 의 IT자료 모음

Ⅰ. CVE (Common Vulnerabilities and Exposures)란? 소프트웨어 및 하드웨어의 보안 취약점을 표준화된 방식으로 식별하고 관리하기 위한 시스템입니다. CVE는 보안 취약점을 고유하게 식별할 수 있는 ID를 제공하여 보안 전문가, 조직, 도구 간에 동일한 취약점을 명확히 참조할 수 있도록 돕습니다. CVE는 MITRE Corporation이 관리하며, 미국 국토안보부(DHS) 산하의 사이버보안 및 인프라 보안국(CISA)이 지원합니다. Ⅱ. CVE(Common Vulnerabilities and Exposures) 주요 특징 ⅰ. CVE ID : CVE ID는 각 취약점을 고유하게 식별하는 번호입니다.기본 형식: CVE-연도-번호 CVE-2024-12345 연도: 취약점이 등..

Ⅰ. 취약점 (Vulnerability) 이란 ? 컴퓨터 시스템, 네트워크, 소프트웨어 또는 하드웨어에서 보안 위협에 취약한 부분을 가리킵니다. 이러한 취약점은 해커나 악의적인 공격자들이 시스템에 침입하거나 악용하는 데 사용될 수 있습니다. 취약점에 대해 적절한 보안 조치나 보완 패치를 하지 않는다면, 공격자가 기업이나 조직으로부터 관리자 권한 탈취, 서비스 장애, 데이터 유출·변조·삭제 등을 일으킬 수 있습니다. Ⅱ. 취약점별 유형 ⅰ) CCE(Common Configuration Enumeration) 취약점 1. 정의 : 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람·변조·유출을 가능하게 하는 시스템 설정 상의 취약점 2. 진단 방법 : 정보시스템(서버, 네트워크, DBM..