안녕하세요.
하씨아재입니다.
이번 포스팅 내용은 권한 상승 취약점 내용입니다.
요즘 Windows, Linux 보안이 보안 취약점이 동시에 나왔네요.
이번주 주말에 누적업데이트 해줄것 같은 예감이 듭니다.
임시 해결 방법
%windir\system32\config의 내용에 대한 액세스를 제한
명령 프롬프트(관리자로 실행): icacls %windir%\system32\config\*.* /inheritance:e
Windows PowerShell(관리자로 실행): icacls $env:windir\system32\config\*.* /inheritance:e
볼륨 그림자 복사 서비스(VSS) 그림자 복사본 삭제
1. %windir%\system32\config에 대한 액세스를 제한하기 전에 존재했던 시스템 복원 점 및 그림자 볼륨을 삭제합니다.
2.원하는 경우 새 시스템 복원 점을 만듭니다.
해결 의 영향 섀도우 복사본을 삭제하면 타사 백업 응용 프로그램을 사용하여 데이터를 복원하는 기능을 포함하여 복원 작업에 영향을 줄 수 있습니다. 그림자 복사본을 삭제하는 방법에 대한 자세한 내용은 KB5005357- 볼륨 그림자 복사본 삭제를참조하십시오.
출처:CVE-2021-36934 - 보안 업데이트 가이드 - Microsoft - 권한 상승 취약점
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
출처: MS 보안 메일
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
************************************************************************************
Title: Microsoft Security Update Revisions
Issued: July 21, 2021
************************************************************************************
Summary
=======
The following CVE has undergone informational revisions.
======================================================================================
* CVE-2021-36934
- CVE-2021-36934 | Windows Elevation of Privilege Vulnerability
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
- Version: 1.1
- Reason for Revision: Updated Workaround information. This is an informational
change only.
- Originally posted: July 20, 2021
- Updated: July 20, 2021
- Aggregate CVE Severity Rating: N/A
- CVE-2021-36934 | Windows Elevation of Privilege Vulnerability
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
- Version: 2.0
- Reason for Revision: CVE updated as follows: 1) In the Security Updates table,
affected versions of Windows have been added. 2) Workaround updated to include
a link to information on how to delete shadow copies. 3) FAQ removed as it is
no longer applicable. This CVE will be updated when more information or
updates are available.
- Originally posted: July 20, 2021
- Updated: July 21, 2021
- Aggregate CVE Severity Rating: Important
Other Information
=================
Windows 보안 취약점
리눅스 보안 취약점
출처: Linux Netfilter 권한상승 취약점(CVE-2021-22555) 주의! (alyac.co.kr)
Linux Netfilter 권한상승 취약점(CVE-2021-22555) 주의!
7월 16일, CVE-2021-22555 리눅스 Netfilter 취약점이 공개되었습니다. 해당 취약점은 리눅스 커널 내 15년동안 존재하였으며, 취약점을 악용하면 권한 상승 및 서비스 거부(힙 메모리 손상)를 일으킬 수
blog.alyac.co.kr
감사합니다.
'PC TIP > PC정보' 카테고리의 다른 글
| [펌글]내 PC에서는 왜 윈도11 업그레이드 못할까 (0) | 2021.08.02 |
|---|---|
| [보안]'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승 (0) | 2021.07.24 |
| [펌글] TPM 2.0 칩 없이 윈도우 11을 설치하는 방법 (0) | 2021.07.18 |
| 윈도우 업데이트 0x800f081f 에러 해결 방법 (3) | 2021.07.06 |
| [보안]윈도우 인쇄 스풀러 원격 코드 실행 취약점 (0) | 2021.07.05 |
