USN-5311-1: containerd vulnerability It was discovered that containerd allows attackers to gain access to read- only copies of arbitrary files and directories on the host via a specially- crafted image configuration. An attacker could possibly use this issue to obtain sensitive information. Source: USN-5311-1: containerd vulnerability
USN-5300-2: PHP vulnerabilities USN-5300-1 fixed vulnerabilities in PHP. This update provides the corresponding updates for Ubuntu 18.04 LTS and Ubuntu 20.04 LTS. Original advisory details: It was discovered that PHP incorrectly handled certain scripts. An attacker could possibly use this issue to cause a denial of service. (CVE-2015-9253, CVE-2017-8923, CVE-2017-9118, CVE-2017-9120) It was discovered that PHP incorrectly handled certain inputs. An attacker could possibly use this issue to cause a denial of service, or possibly obtain sensitive information. (CVE-2017-9119) It was discovered that PHP incorrectly handled certain scripts with XML parsing functions. An attacker could possibly use this issue to obtain sensitive information. (CVE-2021-21707) Source: USN-5300-2: PHP vulnerabilities
USN-5312-1: HAProxy vulnerability It was discovered that HAProxy incorrectly handled certain headers. A remote attacker could possibly use this issue to cause HAProxy to stop responding, resulting in a denial of service. Source: USN-5312-1: HAProxy vulnerability
AWS Security Hub을 통한 리전 간 보안이슈 통합 집계 모범 사례 AWS Security Hub는 AWS의 다양한 서비스 및 파트너 제품의 보안 경고를 표준화된 형식으로 통합 집계하여 고객에게 AWS 환경 전반에 걸친 중앙 집중화된 보안 현황을 제공합니다. 고객은 이를 통하여 발견된 보안 이슈에 대하여 보다 빠르고 효과적인 조치를 취할 수 있습니다. 고객 환경 전반에 걸친 보안 현황을 중앙에서 관리할 수 있도록 Security Hub에서는 일부 또는 모든 리전에 대하여 집계가 보여질 통합 리전을 지정할 수 있으며, 이는 위임된 AWS 관리자 계정의 단일 집계 영역으로 연결됩니다. 즉, 고객의 모든 계정 및 연결된 모든 리전에서 발견된 모든 보안 이슈가 통합 리전의 Security Hub를 통해서 중앙관리됩니다. 이 기능을 사용하여 고객은 AWS 환경 전반에 걸친 보안 이슈에 대한 빠짐없는 관리를 통하여 높은 수준의 보안을 유지할 수 있으며, 자원을 효율적으로 활용하여 운영비용을 절감할 수 있습니다. 이 글에서는 여러 리전에 걸쳐서 Security Hub를 사용할 때의 모범 사례를 제공하고자 합니다. [ more… ]
Amazon SageMaker Clarify를 사용하여 Bundesliga Match Facts xGoals 설명 가장 흥미로운 AWS re:Invent 2020 공지사항 중 하나는 기계 학습(ML) 모델의 바이어스를 감지하고 모델 예측을 설명하도록 돕기 위해 고안된 새로운 Amazon SageMaker 기능인 Amazon SageMaker Clarify입니다. 기계 학습 알고리즘을 통해 대규모 예측이 이루어지는 현대 환경에서 대규모 기술 조직이 기계 학습 모델의 예측을 기반으로 특정 결정을 내린 이유를 고객에게 설명하는 것이 점점 더 중요해지고 있습니다. 결정적으로 이는 입력과 출력은 알지만 내부에서 어떻게 처리되는지 알 수 없는 폐쇄적인 모델로부터 멀어지는 직접적인 변화로 볼 수 있습니다. 이는 추가 분석의 길을 열어 모델 구성을 반복하고 더욱 개선할 수 있을 뿐만 아니라, 이전에는 볼 수 없었던 수준의 모델 예측 분석을 고객에게 제공합니다. Clarify에 대한 특히 흥미로운 사용 사례 중 하나는 XGoals 모델 예측에 대한 흥미로운 통찰력을 발견하기 위해 AWS에서 제공하는 Bundesliga Match Facts의 DFL(Deutsche Fußball Liga)입니다. AWS에서 제공하는 Bundesliga Match Facts는 전 세계 분데스리가 팬들을 위해 축구 경기 중 더욱 매력적인 [ more… ]
Copyright © 2024 | WordPress Theme by MH Themes
