728x90 반응형 패치2 최신 HOT FIX 적용 최신 HOT FIX 적용 (평가항목) 최신 HOT FIX 적용 (취약점 ID) SRV-120 (평가목적) Hot Fix는 즉시 보완해야 하는 주요 취약점을 패치하기 위해 별도로 배포되는 패치로 Hot Fix 되지 않은 서버는 알려진 취약점에 의해 공격을 받을 위협이 존재할 수 있으므로 서비스 영향도 분석 후, 적절한 조치가 이루어지고 있는지 여부를 점검 (판단기준) 최신 핫픽스가 있는지 주기기적으로 확인하는 절차가 없거나, 최신 핫픽스를 적용하지 않은 경우“취약”으로 판단 ◦ 핫픽스는 발표 후 즉시 적용할 것을 권고 (판단방법) 설치된 핫픽스와 최신 핫픽스 목록 비교 2021. 1. 14. 최신 서비스팩 적용 최신 서비스팩 적용 (평가항목) 최신 서비스팩 적용 (취약점 ID) SRV-117 (평가목적) Windows 서비스 팩은 중요 보안 패치와 시스템 성능 향상, 안전성 향상 등을 포함한 일종의 패치 모음으로 최신 서비스팩 미적용 시 공격자는 알려진 취약점을 이용하여 보안위협이 될 수 있으므로 적절한 서비스팩이 적용되어 있는지 여부를 점검 (판단기준) 패치관리에 대한 금융회사의 내부규정을 준수하지 않으면 “취약”으로 판단 단, 금융회사 내부규정에 명시되지 않은 경우 통상 1개월 이내 최신 버 전으로 패치 적용할 것을 권고 (판단방법) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion 확인 wmic os get servicep.. 2021. 1. 14. 이전 1 다음 728x90 반응형