본문 바로가기

취약점 진단/WINDOWS 취약점 진단82

윈도우 서버 W-59 IIS 웹 서비스 정보 숨김 윈도우 서버 W-59 IIS 웹 서비스 정보 숨김항목중요도 : 중1. 취약점 개요▶ 점검내용 : IIS 웹 서비스 정보 숨김 설정 여부 점검▶ 점검목적 : IIS 웹 서비스 운용 시 에러 페이지, 웹 서버 종류, 사용 OS, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함▶ 보안위협 · IIS 웹 서비스 정보 숨김 설정이 적용되지 않은 경우 악의적인 사용자에게 불필요한 정보가 노출되어 외부 공격을 위한 기초 자료로 이용될 수 있음▶ 참고-2. 점검대상 및 판단 기준▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우  · 취약 : 웹 서비스 에러 페이.. 2024. 8. 20.
윈도우 서버 W-58 터미널 서비스 암호화 수준 설정 윈도우 서버 W-58 터미널 서비스 암호화 수준 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 터미널 서비스 암호화 수준 적절성 점검▶ 점검목적 : 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버간의 통신에서 전송되는 데이터를 보호하기 위함▶ 보안위협 · 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트간 주고받는 정보가 노출될 우려가 있음▶ 참고※ 기반시설 시스템은 터미널 서비스의 사용을 원칙적으로 금지하나, 부득이 해당 서비스를 사용해야 하는 경우 클라이언트 서버간의 데이터 전송 시 암호화하여 보호해야 함2. 점검대상 및 판단 기준▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기.. 2024. 8. 10.
윈도우 서버 W-32 최신 HOT FIX 적용 윈도우 서버 W-32 최신 HOT FIX 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최신 Hot Fix 적용 여부 점검▶ 점검목적 : 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함▶ 보안위협 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음▶ 참고※ Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함 ※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨2... 2024. 8. 7.
윈도우 서버 W-31 최신 서비스팩 적용 윈도우 서버 W-31 최신 서비스팩 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최신 서비스팩 적용 여부 점검▶ 점검목적 :  시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함▶ 보안위협 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음▶ 참고※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러 수정 파일들을 모아 놓은 업데이트 프로그램2. 점검대상 및 판단 기준▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : 최신 서비스팩.. 2024. 8. 7.
윈도우 서버 W-30 RDS(Remote Data Services)제거 윈도우 서버 W-30 RDS(Remote Data Services)제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : RDS(Remote Data Services) 비활성화 여부 점검▶ 점검목적 :  취약한 RDS 서비스를 제거하여 불법적인 원격 공격을 차단하기 위함▶ 보안위협 · 취약한 플랫폼의 RDS가 사용되는 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위험이 존재함▶ 참고※ MDAC 2.7 미만의 버전에서 웹 서버와 웹 클라이언트는 모두 이 취약점으로 인해 위험해질 수 있으므로 RDS가 불필요할 경우 제거하는 것이 안전함 ※ RDS(Remote Data Services): MDAC(Microsoft Data Access Components)의 한 컴포넌트로 클.. 2024. 8. 7.
윈도우 서버 W-29 DNS Zone Transfer 설정 윈도우 서버 W-29 DNS Zone Transfer 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : DNS Zone Transfer 차단 설정 여부 점검▶ 점검목적 : DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함▶ 보안위협 · DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재▶ 참고※ zone-transfer: zone(영역) 전송이라고 하며 master와 slave간에 또는 primary와 secondary DNS간에 zone 파일을 동기화하기 위한 용도로 사용되는 기술2. 점검대상 및 판단 기준▶  대상 :  Windows NT, 2000.. 2024. 8. 7.

티스토리툴바