Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-5760-1: libxml2 vulnerabilities

2022-12-05 KENNETH 0

USN-5760-1: libxml2 vulnerabilities It was discovered that libxml2 incorrectly handled certain XML files. An attacker could possibly use this issue to cause a crash. (CVE-2022-2309) It was discovered that libxml2 incorrectly handled certain XML files. An attacker could possibly use this issue to expose sensitive information or cause a crash. (CVE-2022-40303) It was discovered that libxml2 incorrectly handled certain XML files. An attacker could possibly use this issue to execute arbitrary code. (CVE-2022-40304) Source: USN-5760-1: libxml2 vulnerabilities

AWS Application Migration Service 주요 업데이트 – 새로운 마이그레이션 서버 그룹화, 업데이트된 시작 및 시작 후 템플릿 등

2022-12-05 KENNETH 0

AWS Application Migration Service 주요 업데이트 – 새로운 마이그레이션 서버 그룹화, 업데이트된 시작 및 시작 후 템플릿 등 작년에 AWS는 물리적, 가상 또는 클라우드 인프라로부터 소스 서버가 AWS에서 기본적으로 실행되도록 자동 변환함으로써 AWS로 마이그레이션하는 작업을 간소화하고 신속하게 처리하는 AWS Application Migration Service를 정식으로 출시했습니다. 출시 이후에는 에이전트 없는 복제, MAP 2.0 자동 태깅, 선택적인 시작 후 현대화 작업 지원 등의 기능을 추가하여 개선해 왔습니다. 오늘은 모든 규모의 마이그레이션 프로젝트를 지원하기 위한 Application Migration Service의 세 가지 주요 업데이트를 발표합니다. 새 마이그레이션 서버 그룹화 – 단일 애플리케이션으로 함께 작동하는 서버 그룹인 ‘애플리케이션’으로 마이그레이션 서버를 그룹화하고, 서버 및 애플리케이션 그룹화를 포함하는 마이그레이션 계획인 ‘웨이브’로 마이그레이션 단계를 관리할 수 있습니다. 시작 템플릿 업데이트 – 일반 설정과 기본 시작 템플릿을 수정할 수 있으며, 이 템플릿을 사용하여 이후에 설치된 소스 서버의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 시작 템플릿을 생성합니다. 시작 후 템플릿 업데이트 – 시작 후(Post-Launch) [ more… ]

No Image

USN-5759-1: LibBPF vulnerabilities

2022-12-05 KENNETH 0

USN-5759-1: LibBPF vulnerabilities It was discovered that LibBPF incorrectly handled certain memory operations under certain circumstances. An attacker could possibly use this issue to cause LibBPF to crash, resulting in a denial of service, or possibly execute arbitrary code. This issue only affected Ubuntu 22.10. (CVE-2021-45940, CVE-2021-45941, CVE-2022-3533) It was discovered that LibBPF incorrectly handled certain memory operations under certain circumstances. An attacker could possibly use this issue to cause LibBPF to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2022-3534, CVE-2022-3606) Source: USN-5759-1: LibBPF vulnerabilities

AWS Database Migration Service 완전 관리형 스키마 변환 서비스 출시

2022-12-05 KENNETH 0

AWS Database Migration Service 완전 관리형 스키마 변환 서비스 출시 2016년에 AWS Database Migration Service(AWS DMS)를 출시한 이후, 고객은 가동 중지 시간을 최소화하면서 800,000개 이상의 데이터베이스를 AWS로 안전하게 마이그레이션했습니다. AWS DMS는 Oracle에서 Amazon Aurora MySQL로, MySQL에서 Amazon Relational Database(Amazon RDS) MySQL로, Microsoft SQL Server에서 Amazon Aurora PostgreSQL로, MongoDB에서 Amazon DocumentDB로, Oracle에서 Amazon Redshift로, 그리고 Amazon Simple Storage Service(S3)로 또는 그 반대로 등 20개 이상의 데이터베이스와 분석 엔진 사이의 마이그레이션을 지원합니다. 특히 AWS Schema Conversion Tool(AWS SCT)을 사용하면 이기종 데이터베이스 및 데이터 웨어하우스 마이그레이션을 예측할 수 있으며 소스 스키마와 대부분의 데이터베이스 코드 객체(뷰, 저장 프로시저, 함수 등)를 대상 엔진과 호환되는 형식으로 자동 변환할 수 있습니다. 예를 들어, Oracle PL/SQL 및 SQL Server T-SQL 코드를 SQL의 Amazon Aurora MySQL 방언의 동등한 코드 또는 PostgreSQL의 동등한 PL/pgSQL 코드로 변환하는 것을 지원합니다. Windows 또는 Linux(Fedora 및 Ubuntu)를 비롯한 플랫폼용 AWS SCT를 다운로드할 수 있습니다. [ more… ]

Amazon CloudWatch Logs 민감 데이터 보호 기능 출시

2022-12-05 KENNETH 0

Amazon CloudWatch Logs 민감 데이터 보호 기능 출시 오늘, 패턴 매칭과 기계 학습(ML)을 활용하여 전송 중인 민감한 로그 데이터를 보호하고 감지하는 Amazon CloudWatch Logs의 새로운 기능인 Amazon CloudWatch Logs 데이터 보호를 발표합니다. 개발자는 주민등록 번호, 신용 카드 정보, 이메일 주소 및 비밀번호와 같은 민감한 정보가 로깅되지 않도록 노력하지만 가끔 기록됩니다. 지금까지 고객은 수동 조사 또는 타사 솔루션을 사용하여 민감한 정보를 감지하고 기록되지 않도록 방지했습니다. 수집 중에 민감한 데이터를 삭제하지 않으면 로그 및 해당 로그를 사용한 모든 다운스트림 시스템에서 일반 텍스트로 표시됩니다. 조직 전체에 방지 조치를 적용하는 것은 쉽지 않습니다. 따라서 보안 및 규정 준수 관점에서 로그에 있는 민감한 데이터에 대한 액세스를 신속하게 감지하고 방지하는 것이 중요합니다. 이제 Amazon CloudWatch Logs 데이터 보호를 활성화하여 CloudWatch Logs로 수집 중이거나 전송 중인 민감한 로그 데이터를 감지하고 마스킹할 수 있습니다. 기본 데이터 보호 기능을 활용하려는 모든 업계의 고객은 이 기능을 활용할 수 있습니다. 그러나 [ more… ]