On April 9, 2018, D-Link was notified by CERT/CC that cloud security solutions provider Akamai had disclosed (report available here) a large number of devices from many manufacturers are potentially vulnerable to UPnP NAT injection. 


The report cited the following D-Link devices may possibly be subject to this vulnerability: 


United States (US) Products: 


DIR-601          Revision A, B, C, E, I

DIR-615          Revisions A, B

DIR-825          Revision A, B, C


Verizon DSL-2750B :: Sticker on base of Unit Verizon Part # DLDSL2750B   Not Affected :: UPnP is disabled on this model

 


Non-US Products:


DIR-620

DSL-2652BU

DSL-2750B revision E

DSL-2750E

DVG-2102S

DVG-5004S

RG-DLINK-WBR2300

DVG-N5402SP


The reported UPnP vulnerability appears to be an industry-wide issue. While our investigation is still ongoing, users may opt for disabling the UPnP services on the device.

블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


□ 개요

 o Oracle社의 Weblogic Server에서 원격 코드 실행 가능한 취약점이 발견

 o 취약점 공격 코드가 공개되어 있어 영향 받는 버전의 사용자는 아래 대응 조치를 통한 해결 등 주의 당부


□ 내용

 o 자바 역직렬화 취약점을 이용한 원격 코드 실행(CVE-2018-2628)

 

□ 영향 받는 버전

 o Oracle Weblogic Server

   - 10.3.6.0

   - 12.1.3.0

   - 12.2.1.2

   - 12.2.1.3

 

□ 임시 대응 방안

 o Oracle社 4월 정기 보안 패치[1]에서 본 취약점에 대한 보안 패치를 발표하였으나 패치 우회 가능성이 제기됨에 따라


    아래 방법에 따라 임시 대응 권고

   - 취약점에 영향 받는 서비스 포트(7001번)에 대해 승인된 시스템 및 관리자만 접근할 수 있도록 방화벽 등을 통한 접근통제


      설정

     ※ 7001번은 기본 포트이며 포트를 변경하여 사용할 경우 변경된 포트로 접근통제 설정

 o 보안 패치가 발표되면 재공지 예정

 

블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


한컴오피스 2014 업데이트 내용은 다음과 같습니다.

(대상: 한컴오피스 2014, 한/글 2014(단품))

    버 전업데이트 내용
    공통 요소 20149.1.1.4283#53 보안 취약점 개선
    한/글 20149.1.1.4043#53 보안 취약점 개선
    한/셀 20149.1.1.4005#53 보안 취약점 개선
    한/쇼 20149.1.1.4106#53 보안 취약점 개선
    한컴 타자 연습10.0.0.3한컴 타자 데이터 오류 수정


(대상: 한컴오피스 2014 ESD[1주일용/1개월용/1년용])

    버 전업데이트 내용
    공통 요소 20149.1.1.4261한컴오피스 2014 정품 업데이트 내용과 동일
    한/글 20149.1.1.4021한컴오피스 2014 정품 업데이트 내용과 동일
    한/셀 20149.1.1.3983한컴오피스 2014 정품 업데이트 내용과 동일
    한/쇼 20149.1.0.4084한컴오피스 2014 정품 업데이트 내용과 동일
    한컴 타자 연습10.0.0.3한컴오피스 2014 정품 업데이트 내용과 동일



한컴오피스 2010 업데이트 내용은 다음과 같습니다.

(대상: 한컴오피스 2010, 한/글 2010(단품), 한/셀 2010(단품),한/쇼 2010(단품))

    버 전업데이트 내용
    공통 요소 20108.5.8.1697#53 보안 취약점 개선
    한/글 20108.5.8.1607#53 보안 취약점 개선
    한/셀 20108.5.8.1529#53 보안 취약점 개선
    한/쇼 20108.5.8.1667#53 보안 취약점 개선
    한컴 타자 연습10.0.0.3한컴 타자 데이터 오류 수정 


블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바