본문 바로가기

업데이트5

[HPE] HPE 서버 firmware 업데이트 방법 안녕하세요. 주식회사 서버몬 입니다. HPE 서버의 펌웨어 업데이트를 다양한 환경에서 업데이트 하는 방법에 대해 알아 보도록 하겠습니다. Windows 운영체제 업데이트 하는 방법 https://support.hpe.com/ HPE 고객지원 센터에서 윈도우 용으로 배포된 exe파일을 다운로드 하여 Install 버튼을 눌러 업데이트 가능합니다. 업데이트된 펌웨어는 재부팅 이후 적용 됩니다. RHEL, Centos 운영체제 업데이트 하는 방법 https://support.hpe.com/ HPE 고객지원 센터에서 Linux 용으로 배포된 rpm파일을 다운로드 하여 서버에 다운 합니다. rpm -Uvh "해당파일명".rpm 으로 설치 진행 합니다. cd /lib/x86_64-linux-gnu/"설치 패키지명".. 2021. 5. 17.
[KISA 인터넷 보호나라] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] □ 영향을 받는 .. 2020. 3. 17.
[아이뉴스] MS, 윈도 취약점 보안 패치 이틀만에 배포 윈도8 이상 PC 대상…"보안 업데이트 필수"[아이뉴스24 최은정 기자] 마이크로소프트(MS)가 최근 발견된 파일공유기능(서버 메시지 블록·SMB) 취약점에 대한 패치를 이틀만에 내놨다. 이는 시기상 다소 이례적인 행보다. MS는 통상 매주 둘째 주 수요일(한국시간)에 보안 패치를 배포하고 있다. 이번과 같은 긴급패치는 매해 1~2번 정도 밖에 나오지 않는다. MS가 해당 취약점이 심각하다고 판단, 재빨리 패치를 배포한 것으로 보인다. 지난 10일(현지시간) 발견된 이번 취약점은 SMB 버전3에서 포착됐으며, 'CVE-2020-0796'으로 등록됐다. SMB는 윈도 운용체제(OS)에서 파일, 디렉토리, 주변 기기를 공유하는 데 쓰이는 일종의 통신이다. 또 해당 취약점은 신종 코로나바이러스 감염증(코로나1.. 2020. 3. 16.
[KISA 인터넷보호나라] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2020.03.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709, Edge 긴급 원격 코드 실행 4540689 등 6개 Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4540689 등 4개 Windows 8.1 , Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4541509 등 4개 Internet Exp.. 2020. 3. 12.
[아이뉴스24] 윈도 업데이트로 위장한 신종 랜섬웨어 '주의' 안랩 발표…"파일 암호화 과정에서 업데이트 설치창 표시"[아이뉴스24 최은정 기자] 안랩은 최근 가짜 윈도 업데이트 설치 화면을 보여주는 신종 랜섬웨어 유포 사례를 발견했다며 3일 사용자 주의를 당부했다. 공격자는 먼저 '5926.tmp.exe', 'e291.tmp.exe', 'a717.tmp.exe' 등의 이름(추후 변형 가능)으로 임시파일(.tmp)을 사칭해 다양한 경로로 악성파일을 유포했다. 사용자를 속이기 위해 파일명에 '.tmp'을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 만약 사용자가 해당 파일을 실행하면, 특정 인터넷주소(URL)에 접속해 랜섬웨어 설치 파일을 다운로드 받는다. 해당 랜섬웨어가 사용자 PC의 파일을 암호화하는 동안에는 '업데이트를 준비하고 있으니 컴퓨터를.. 2020. 3. 3.

티스토리툴바