'취약점 정보1' 카테고리의 글 목록 (5 Page)

본문 바로가기

취약점 정보1

Adobe Flash Player 기술지원 종료 관련 보안 주의 권고 □ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음악 등의 컨텐츠를 제작, 재생하도록 하는 SW 기술 □ 기술지원 종료 대상 o (2020년 12월 31일 종료 예정) Adobe Flash Player □ 대응 방안 o 최신 웹 브라우저 사용 - 구글 크롬 - MS 엣지(Chrominum 기반) ※ MS는 2021년 여름부터 구버전 엣지와 인터넷익스플로러11의 플래시 관련 기능 강제 제거 예정 - 애플 사파리 - 모질라 파이어폭스 등 o 백신 설치 및 정기적으로.. 더보기

HP Device Manager 취약점 보안 업데이트 권고 □ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리.. 더보기

VMware 제품군 보안 주의 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에 재공지 예정 □ 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] □ 영향 받는 시스템 [2]제품명플랫폼영향 받는 버전심각도(CVSS)Workspace One Access리눅스20.01, 20.10Critical(9.1)Identity Manager3.3.1, 3.3.2, 3.3.3Identity Manager Connector리눅스3.3.1, 3.3... 더보기

CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점 □ 개요 o (주)네티스코리아의 D'live 케이블 공유기(WF2429TB)에서 발생하는 임의 명령 삽입 취약점 취약점 종류영향심각도CVSS 점수CVE ID문자열 검증 미흡임의 명령 실행Medium6.4CVE-2020-7842 □ 설명 o (주)네티스코리아의 D'live 케이블 공유기(WF2429TB)에서 시간 정보 설정 시 사용되는 파라미터(ntpServerlp1)에 대한 입력 값 검증 미흡으로 발생하는 임의 명령 삽입 및 실행 취약점(CVE-2020-7842) □ 영향을 받는 제품제품영향 받는 버전동작환경D'live 케이블 WF2429TB C&Mv1.1.10Linux □ 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 서버에서 자동 업데이트) □ 참고 사이트 o https://n.. 더보기

Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-27130) [2] o Cisco Integrated Management Controller(IMC)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-3470) [3] o Cisco DNA Spaces Connector의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3586) [4] o Cis.. 더보기

DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2.. 더보기

Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS, watchOS 커널에서 타입 혼동(Type Confusion)으로 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 4개 [2][3] o iOS와 iPadOS 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-10016) 등 24개 [4] o tvOS에서 메모리 경계를 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-27910) 등 15개 [5] o macOS Catalina에서 메모리 충돌로 인해 발생하는 임의코.. 더보기

Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2] o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3] o Cisco Webex Meetings Desktop A.. 더보기

Oracle WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고 □ 개요 o Oracle社 WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 취약점을 악용하는 공격코드가 인터넷에 공개되어 있어 적극적인 보안 업데이트 필요 □ 설명 o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1] □ 영향을 받는 제품 및 버전제품명영향받는 버전CVSS Score(3.1)WebLogic Server10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.09.8 □ 해결 방안 o Oracle社 홈페이지[1]에서 Patch Availability Document를 참고하여 최신 버전으로 업데이트 적용 [참고사이트] [1] https://www.. 더보기

MS 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 □ 개요 o 최근 윈도우 서버의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명CVE취약점 내용심각도(CVSS)CVE-2020-1472윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안 업데이트 적용 필요 □ 영향을 받는 제품 o 윈도우 서버 2.. 더보기

이전 1 2 3 4 5 6 7 8 ··· 62 다음

티스토리툴바