| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- Linux
- 개발자
- 제로 트러스트
- 깃허브
- tcp
- 트랜잭션
- 오답노트
- 프로토콜
- CVE
- security
- 네트워크
- 네트워크관리사
- 리눅스 마스터
- 스프링
- 보안
- Cloud
- db
- 네관사2급
- SSO
- 오늘의 오답노트
- AWS
- 악성코드
- 리눅스
- 기업간의 협업 중요성
- 리마2급2차
- Java
- 스프링부트
- 보안이슈
- 러시아
- 클라우드
- Today
- Total
일단 진행시켜
macOS Sequoia 업데이트 문제로 보는 기업 간의 "협업 중요성" 본문
1. Cybersecurity Products Conking Out After macOS Sequoia Update
https://www.securityweek.com/cybersecurity-products-conking-out-after-macos-sequoia-update/
https://www.securityweek.com/macos-sequoia-update-fixes-security-software-compatibility-issues/
[요약정리]
Apple의 최신 주요 macOS Sequoia) 업데이트로 인해 사이버보안 소프트웨어가 고장 나고 네트워크 연결이 끊어지는 문제가 발생했다.
CrowdStrike, ESET, Microsoft, SentinelOne의 보안 솔루션에 이상이 생겼으며, 영향을 받은 툴을 중단하면 문제가 해결되었다.
CrowdStrike는 네트워크 스택 번경을 언급하며 새로운 macOS 버전으로 업데이트하지 말 것을 권고했으며, Apple에 호환성 문제에 대해 통보했으나 수정판이 나오지 않을 것 같다는 입장을 표명했다.
ESET 또한 Sequoia 업데이트 이후 네트워크 연결 문제에 대해 사용자에게 비슷한 입장을 표명했다.
macOS 15가 출시된 직후, SentinelOne은 몇 가지 호환성 문제가 있다고 밝혔지만 그 다음날 공식적으로 해당 플랫폼에 대한 지원을 발표했다.
macOS 업데이트를 하면 VPN과 RDP 연결이 끊어지고 일부 사용자의 경우 웹 브라우저가 제대로 작동하지 않아 여러 문제가 발생한다.
Apple은 macOS 15 Sequoia가 공식 출시 전에 많은 사람들로부터 해당 문제를 지적받았지만 결과적으로는 수정 없이 macOS 15를 출시했다.
결론적으로, macOS Sequoia에서는 사이버 보안 소프트웨어뿐만 아니라 네트워크 연결 및 일반 사용자 경험에도 영향을 미치는 호환성 문제를 일으켰다.
🤔 이에 대한 나의 생각
이해가 안 간다. 주요 업데이트 출시 전에는 기존 소프트웨어, 특히 보안 솔루션과 같은 중요한 시스템과의 호환성에 대한 철저한 테스트는 필수적이지 않나?
네트워크 스택 업데이트 또한 그러하다. 네트워크 트래픽과 보안 소프트웨어 간의 상호작용에 큰 문제를 일으킬 수 있다. 기능이 중단될 수 있으며, 잠재적으로 시스템이 취약하거나 작동하지 않게 될 수 있다.
운영체제 업데이트는 VPN 및 RDP 오류, 브라우저 오작동과 같은 예상치 못한 결과를 초래할 수 있다. 따라서 조직은 OS 업데이트 후 중요한 네트워크 서비스에 장애가 발생할 경우를 대비하여 백업 계획(ex. 롤백 절차, 대체 연결 방법)을 준비해야 한다고 생각한다.
가장 문제가 되는 건 베타 테스트 또는 주요 릴리스 이후 문제 식별 및 보고를 진행하였음에도 Apple이 경고를 무시한 것이라는 기사가 많다. 이에 대해 추가로 알아봤다.
Apple @ Work: Initial macOS Sequoia release broke networking for security and VPN tools – who’s responsible? - 9to5Mac
Apple’s macOS Sequoia update breaks key enterprise security tools, highlighting the need for stronger collaboration with vendors to ensure seamless compatibility and security
9to5mac.com
기사에서는 Apple이 호환성 문제를 더 잘 해결할 수도 있었지만 일부 책임은 macOS 네트워킹 스택의 변화에 신속하게 적응하지 못한 보안 공급업체에도 있다고 주장하고 있다.
(CrowdStrike 및 SentinelOne과 같은 공급업체는 심각한 중단을 겪었지만 SentinelOne은 신속하게 지원을 제공할 수 있었다..)
다시 보니 여러 타사 도구 및 네트워크 변경 사항을 관리하는 복잡성으로 인해 문제가 발생하므로 Apple에만 전적인 책임을 전가하기엔 어려움이 있다는 생각이 든다..
특히 기업 환경에서 시스템 전반의 중단을 방지하려면 OS 개발자와 타사 공급업체 간의 효과적인 협업이 중요하다는 생각이 든다. 이번 사건은 특히 네트워크 인프라 및 보안 도구를 다룰 때 플랫폼 개발자와 보안 소프트웨어 제공업체 간의 철저한 베타 테스트와 커뮤니케이션의 중요성을 강조한다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
| [Linux]: CUPS 결함-가장 작고 사소한 것도 보호해야 한다 (1) | 2024.10.01 |
|---|---|
| 성능과 보안: 상충되는 관계 속 균형 (0) | 2024.09.26 |
| PW 보안에 이어, ID 보안: 신원 보안의 중요성 (1) | 2024.09.25 |
| SaaS: SaaS를 더 안전하게 사용할 수 있는 방법 (1) | 2024.09.24 |
| 한국 개인정보 유출 사고: 개인 정보 보호법으로 인한 투명성 손상 (1) | 2024.09.23 |
