On April 9, 2018, D-Link was notified by CERT/CC that cloud security solutions provider Akamai had disclosed (report available here) a large number of devices from many manufacturers are potentially vulnerable to UPnP NAT injection. 


The report cited the following D-Link devices may possibly be subject to this vulnerability: 


United States (US) Products: 


DIR-601          Revision A, B, C, E, I

DIR-615          Revisions A, B

DIR-825          Revision A, B, C


Verizon DSL-2750B :: Sticker on base of Unit Verizon Part # DLDSL2750B   Not Affected :: UPnP is disabled on this model

 


Non-US Products:


DIR-620

DSL-2652BU

DSL-2750B revision E

DSL-2750E

DVG-2102S

DVG-5004S

RG-DLINK-WBR2300

DVG-N5402SP


The reported UPnP vulnerability appears to be an industry-wide issue. While our investigation is still ongoing, users may opt for disabling the UPnP services on the device.

블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


□ 개요

 o Oracle社의 Weblogic Server에서 원격 코드 실행 가능한 취약점이 발견

 o 취약점 공격 코드가 공개되어 있어 영향 받는 버전의 사용자는 아래 대응 조치를 통한 해결 등 주의 당부


□ 내용

 o 자바 역직렬화 취약점을 이용한 원격 코드 실행(CVE-2018-2628)

 

□ 영향 받는 버전

 o Oracle Weblogic Server

   - 10.3.6.0

   - 12.1.3.0

   - 12.2.1.2

   - 12.2.1.3

 

□ 임시 대응 방안

 o Oracle社 4월 정기 보안 패치[1]에서 본 취약점에 대한 보안 패치를 발표하였으나 패치 우회 가능성이 제기됨에 따라


    아래 방법에 따라 임시 대응 권고

   - 취약점에 영향 받는 서비스 포트(7001번)에 대해 승인된 시스템 및 관리자만 접근할 수 있도록 방화벽 등을 통한 접근통제


      설정

     ※ 7001번은 기본 포트이며 포트를 변경하여 사용할 경우 변경된 포트로 접근통제 설정

 o 보안 패치가 발표되면 재공지 예정

 

블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


한컴오피스 2014 업데이트 내용은 다음과 같습니다.

(대상: 한컴오피스 2014, 한/글 2014(단품))

    버 전업데이트 내용
    공통 요소 20149.1.1.4283#53 보안 취약점 개선
    한/글 20149.1.1.4043#53 보안 취약점 개선
    한/셀 20149.1.1.4005#53 보안 취약점 개선
    한/쇼 20149.1.1.4106#53 보안 취약점 개선
    한컴 타자 연습10.0.0.3한컴 타자 데이터 오류 수정


(대상: 한컴오피스 2014 ESD[1주일용/1개월용/1년용])

    버 전업데이트 내용
    공통 요소 20149.1.1.4261한컴오피스 2014 정품 업데이트 내용과 동일
    한/글 20149.1.1.4021한컴오피스 2014 정품 업데이트 내용과 동일
    한/셀 20149.1.1.3983한컴오피스 2014 정품 업데이트 내용과 동일
    한/쇼 20149.1.0.4084한컴오피스 2014 정품 업데이트 내용과 동일
    한컴 타자 연습10.0.0.3한컴오피스 2014 정품 업데이트 내용과 동일



한컴오피스 2010 업데이트 내용은 다음과 같습니다.

(대상: 한컴오피스 2010, 한/글 2010(단품), 한/셀 2010(단품),한/쇼 2010(단품))

    버 전업데이트 내용
    공통 요소 20108.5.8.1697#53 보안 취약점 개선
    한/글 20108.5.8.1607#53 보안 취약점 개선
    한/셀 20108.5.8.1529#53 보안 취약점 개선
    한/쇼 20108.5.8.1667#53 보안 취약점 개선
    한컴 타자 연습10.0.0.3한컴 타자 데이터 오류 수정 


블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

펌웨어 버전: 10.03.2

◾ 배포 제품: 
   11AC 기가비트 제품: 
       ipTIME A8004NS-M/A8NS-M/A6004NS-M/A6NS-M/A3004NS-M/A3004NS-Dual/A3004-Dual/A3003NS/A1004NS/A1004/A1004V
   11AC 100Mbps 제품: 
       ipTIME A604M/A604-V3/A3/RingAP/A104/A104NS
   11N 제품: 
       ipTIME N604Black/N104Black/N604T/N604Tplus

◾ 펌웨어 상태: 정식 버전

◾ 변경 사항 : 
     1. 게이밍VPN(미꾸라지) 지원 - A8004NS-M/A8NS-M/A6004NS-M/A6NS-M/A3004NS-M
     2. 밴드 스티어링 지원 - A8004NS-M/A8NS-M/A6004NS-M/A6NS-M/A3004NS-M
     3. KRACK 호환성 패치(전제품) 
     4. USB 성능 업그레이드(일부제품)
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

개요
 

Imperva의 최신 글로벌 DDoS 보고서에 따르면 DDoS 공격의 대상이 되는 비트코인 관련 사이트 수가 급증하였으며, 비트코인 업계가 DDoS 공격에 가장 집중된 상위 10개 산업 중 하나가 되었다고 발표
 


  

주요내용

 

2017년 3분기 가장 많은 공격을 받은 산업 중 10위 차지
- 전체 산업 중 가장 많은 공격을 받는 분야는 도박(34.5%), 게임(14.4%), 인터넷 서비스(10.8%)
- Imperva Incapsula의 이사 인 Igal Zeifman은 비트코인 거래소에 대한 많은 공격은 의도적으로 돈을 받은 해커에 의한 것이라고 언급
- 비트코인 거래소의 비트코인 및 기타 암호화폐의 가격을 조작하기 위해 DDoS 공격 시도
- 보고서에 따르면 3분기에 DDoS 공격 대상이 된 조직은 평균 12시간 동안 공격을 받았으며, 30% 이상이 10회 이상의 공격을 받음
- 홍콩이 3분기 동안 네트워크 계층에 가장 많은 공격을 받은 국가로 Imperva 명단에 오름
- 이 분기에는 또한 패킷 전송 속도가 초당 5,000 만 패킷 이상으로 증가하는 높은 패킷 속도 공격이 발생하였으며, 이 공격은 모든 네트워크 계층 공격의 5%가 50Mpps 이상이었고 가장 큰 공격은 238Mpps을 기록함

 

인터넷에 의존하는 모든 비즈니스는 DDoS공격에 대한 대비가 필요
- 2017 년 11 월, 소프트웨어 기반 플랫폼 업체 인 Medallia의 보안 책임자 인 Harshil Parikh는 런던에있는 IsacaCSX Europe 2017 컨퍼런스에서 인터넷에 의존하는 비즈니스는 DDoS를 탐지하고 완화하는 방법을 시험하고 테스트해야 한다고 언급
- DDoS 공격은 공격자가 수행하기에 상당히 쉽고 저렴하기 때문에 DDoS 방어 기능을 구축하는 데 시간과 노력이 필요하다는 점을 강조

 
 

 


[출처]
1. ComputerWeekly.com, “Bitcoin industry enters top 10 DDoS targets”, 2017.12.05.
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바