본문 바로가기

Engineer

(75)

보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) 보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) ■ 내용 - F5 회사의 제품에서 발생하는 취약점을 해결한 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-46747 - BIG-IP에서 인증되지 않은 공격자로 인해 발생하는 원격 코드 실행(RCE) 취약점 ■ 영향을 받는 버전 - BIG-IP (all modules) - 13.1.0 ~ 13.1.5 - 14.1.0 ~ 14.1.5 - 15.1.0 ~ 15.1.10 - 16.1.0 ~ 16.1.14 - 17.1.0 ■ 조치 방법 - 각 버전에 맞는 핫픽스를 다운로드하여 패치를 진행하면 됩니다. 다운로드 사이트는 아래의 reference에서 확인하세요! ■ Reference..

2023 연봉 정보 - Microsoft 연봉 가이드라인 유출 2023 연봉 정보 - Microsoft 연봉 가이드라인 유출 Microsoft의 급여 가이드라인이 유출되었습니다. 생각보다 많은 직급 체계로 나눠서 관리하고 있었는데요, 연봉, 보너스, 주식 보상 범위 등이 공개된 이번 유출로 MS에 입사한(?) 자신의 급여(?)는 어느 정도 수준인지 한번 예측해 보면 좋을 것 같습니다. 참고로 Senior는 63 레벨에서 시작하고, Principal은 65 레벨에서 시작, Partner는 68 레벨에서 시작한다고 합니다. - Senior : 책임 - Principal : 수석 - Partner : 상무, 이사 레벨 기본 급여 채용 시 주식 보너스 연간 주식 보너스 70 $231,700 ~ $361,500 $310,000 ~ $1200,000 $0 ~ $945,000 ..

MySQL Workbench 오류 (Connection Warning) MySQL Workbench 오류 (Connection Warning) MySQL Workbench를 실행하는데 다음과 같은 경고 문구나 나왔습니다. 오류는 아니고 경고 수준이기 때문에 바로 Continue Anyway를 선택하면 문제 없이 사용할 수는 있지만 경고라고 해도 찜찜하기 때문에 어떤 내용인지 확인을 해볼 필요가 있었습니다. 메시지 Connection Warning Incompatible/nonstandard server version or connection protocol detected (8.0.23). A connection to this database can be established but some MySQL Workbench features may not work properly..

보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (cve-2023-20209) 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (cve-2023-20209) ■ 내용 - Cisco에서 자사 제품에 대한 보안 취약점을 해결한 보안 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CEV-2023-20209 - 명령 주입 취약점 ■ 영향을 받는 버전 제품 - Cisco Expressway Service - Cisco TelePresence VCS 버전 - 14.0 이전 버전 ■ 조치 방법 아래의 링크를 참고하여, 최신 버전의 펌웨어를 다운로드 받아 패치 진행 ■ Reference 내용 URL KISA 공지 https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133 Cisco 공지 ht..

보안 취약점 조치 권고 - 크롬 Chrome 브라우저 보안 업데이트 (CVE-2023-5186 / CVE-2023-5187 / CVE-2023-5217) 보안 취약점 조치 권고 - 크롬 Chrome 브라우저 보안 업데이트 CVE-2023-5186 CVE-2023-5187 CVE-2023-5217 ■ 내용 - 구글에서 자사 제품인 크롬 브라우저에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-5186 - 크롬 Chrome 브라우저에서 발생하는 Use-after-free 취약점 CVE-2023-5186 - 크롬 Chrome 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점 CVE-2023-5217 - 크롬 브라우저 libvpx의 vp8 인코딩에서 발생하는 힙 버퍼 오버플로우 취약점 ■ 영향을 받는 버전 OS - Windows - Mac - Linux 영향을 ..

[News] Unity 가격 정책 변경 및 분위기 [News] Unity 가격 정책 변경 및 분위기 유니티가 가격 및 패키징에 대한 정책을 업데이트 했습니다. 한줄로 요약하기에는 내용이 좀 있긴 하지만, 해당 발표의 내용의 핵심은 다음과 같습니다. 2024년 1월 1일부터 적용 게임 설치 기반의 새로운 Unity Runtime Fee 도입. 최종 사용자에게 다운로드 될 때마다 과금 적용 (해당 내용은 최근 업데이트로 최초 1회 과금으로 변경되었다고 합니다. 거센 반발에 현재 조금씩 계속 변경 중입니다.) 좀더 상세한 내용을 요약해서 보고 싶으신 분들은 GeekNews의 유저가 잘 요약해 놓은 내용이 있으니 참고하세요! (제일 하단의 reference 참조) 해당 정책의 발표로 상당히 거센 반발이 진행되고 있습니다. Unity는 망했다는 사설을 내놓는 한..

Chrome Extension - 유투브 내용 요약 (YouTube Summary with ChatGPT & Claude) Chrome Extension - 유튜브 내용 요약 (YouTube Summary with ChatGPT & Claude) https://chrome.google.com/webstore/detail/youtube-summary-with-chat/nmmicjeknamkfloonkhhcjmomieiodli 유튜브를 보면 광고를 위해 9분 이상으로 만든다고 쓸데없는 내용이 들어가 있는 경우가 많습니다. 빠르게 핵심 내용만 파악하고 싶으신 분들 위한 크롬 확장 프로그램 YouTube Summary with ChatGPt & Glaude 입니다. 유튜브가 재생되는 브라우저 오른쪽에 모든 텍스트가 나오기 때문에 핵심 내용을 찾아서 확인하면 됩니다. 또한, ChatGPT와 연동하여, 전체 내용을 요약해서 볼 수도 있..

보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) ■ 내용 - 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점을 공개함 - 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능 - Linux 환경에서 다른 사용자의 암호화 키를 훔치거나, 커널의 데이터를 추출하는 데모를 공개 - PoC 코드도 공개되어 있음 (하단의 링크 참조) - 이 취약점은 일반적인 가상 머신이나 사용자-커널 격리는 물론, 하드웨어 보안 기술인 Intel SGX도 우회 가능 ■ 영향을 받는 버전 - 6세대 ~ 11세대 인텔 CPU ■ 조치 방법 - 2022년 8월 24..

회사 기업 재택 현황 회사 기업 재택 현황 블라인드에 올라온 내용을 그냥 정리만 했습니다. 아직도 재택을 유지하고 있는 회사에 대해서 궁금하신 분들이 많을 것 같아 따로 정리했는데요, 문제가 되면 삭제하겠습니다. 참고로 해당 내용은 2023년 07월 17일을 기준으로 작성된 글입니다. 현재는 재택을 하지 않을수도, 재택이 더 확대되었을 수도 있습니다. 풀 출근 골프존: 풀출근 네오위즈: 풀출근 넥슨: 풀출근 두나무: 8월부터 풀출근 빗썸코리아: 풀출근 스마일게이트: 풀출근 (일부법인 4출1재) 쏘카: 풀출근(폭우기간 재량재택) 에이블리코퍼레이션: 풀출근(폭우 시 가끔 재택) 엔씨소프트: 풀출근 위메이드: 풀출근 위메프: 풀출근 웹젠: 풀출근 인터파크쇼핑: 풀출근 잡코리아: 풀출근 (다치거나 아픈경우만 결재받고 가능) 티몬: ..

보안 취약점 조치 권고 - Oracle product (취약점 508개) 보안 취약점 조치 권고 - Oracle product (취약점 508개) ■ 내용 - 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 - CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 - 특정 제품에 대한 긴급 업데이트가 아닌 대부분의 제품에 대한 보안 업데이트 권고 사항입니다. ■ 영향을 받는 버전 - Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 - BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 - JD Edwards EnterpriseOne Orchestrator, versio..

이전 1 2 3 4 5 ··· 8 다음

728x90

티스토리툴바