본문 바로가기

취약점 정보2

apache 업데이트 안내 CVE-2017-12617 Apache Tomcat Remote Code Execution via JSP Upload Severity: Important Vendor: The Apache Software Foundation Versions Affected: Apache Tomcat 9.0.0.M1 to 9.0.0 Apache Tomcat 8.5.0 to 8.5.22 Apache Tomcat 8.0.0.RC1 to 8.0.46 Apache Tomcat 7.0.0 to 7.0.81 Description: When running with HTTP PUTs enabled (e.g. via setting the readonly initialisation parameter of the Default servlet .. 더보기
Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE 소프트웨어 웹 인터페이스의 REST API에서 발생하는 인증 우회 취약점 (CVE-2017-12229) [1] o Cisco IOS XE 소프트웨어 웹 인터페이스에서 발생하는 권한 상승 취약점(CVE-2017-12230) [2] o Cisco IOS과 IOS XE 소프트웨어의 DHCP 관련 시스템에서 발생하는 원격 코드 실행 취약점(CVE-2017-12240) [3] o Cisco Mobility Express 1800 Access Point 시리즈에.. 더보기
Apple(macOS Server, macOS, iCloud for Windows) 보안 업데이트 권고 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Server의 FreeRadius에서 발생하는 다수 취약점(CVE-2017-10978, CVE-2017-10979) o macOS High Sierra의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-7114) 등 43개 o Windows 7.0 iCloud의 SQLite에서 발생하는 메모리 손상 취약점(CVE-2017-7127) 등 22개 □ 영향을 받는 제품 및 버전 o macOS Server - macOS Server 5.4 미만 버전 [1] o ma.. 더보기
다후아(Dahua) 녹화기 보안 업데이트 권고 □ 개요 o 다후아 녹화기(DVR)를 대상으로 한 공격이 전 세계적으로 감지 o 취약한 버전을 사용 중인 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o 다후아 녹화기를 대상으로 'HACKED'라는 문구와 함께 영상이 나오지 않는 현상 발견 □ 영향을 받는 버전 o HCVR 시리즈 펌웨어 V3.200.0004.11.R.2017041 이전 버전 □ 해결 방안 o 참고 사이트를 통해 보안 업데이트 수행 [1] [참고사이트][1] http://www.dahuasecurity.com/kr/firmware_191.html 더보기
Oracle Security Alert Advisory - CVE-2017-9805 The Apache Foundation’s fixes for CVE-2017-5638, an Apache Struts 2 vulnerability identified by Equifax in relation to Equifax’s recent security incident, were distributed by Oracle to its customers in the April 2017 Critical Patch Update, and should have already been applied to customer systems. Subsequent to the Equifax breach, the Apache Foundation released fixes for a number of additional Ap.. 더보기
Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150)[2] o SMBv3 사용 시, DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151)[3] o SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)[4] □ 영향받.. 더보기
ICANN 루트 존 키 서명키(KSK) 교체 관련 캐시 네임서버 점검 및 업데이트 권고 □ 개요 o 국제인터넷주소기구(ICANN)에서는 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버의 보안 강화를 위해, DNSSEC 키 서명키(KSK) 교체를 진행 o 캐시 네임서버 운영기관에서는 서명키 정보 미갱신에 따른 DNS 질의오류가 발생하지 않도록 최신 DNS S/W로 업데이트 등 사전 점검 및 보완 조치 권고 □ 설명 o ICANN에서는 2010년부터 루트 네임서버의 DNS 정보 위‧변조 방지를 위해 DNSSEC 기술을 적용하고 있으며, DNSSEC 키 서명키(KSK)의 보안성 강화를 위해 신규 키 생성 및 교체 작업 진행 중 o 서명키 교체는 2017. 10. 12. (목) 오전 01:00 (한국시간)에 진행 o DNSSEC 서명 검증 기능을 사용하면서 DNSSEC 키 서명키 .. 더보기
Cisco Releases Security Updates Cisco has released updates to address vulnerabilities affecting multiple products. A remote attacker could exploit one of these vulnerabilities to take control of an affected system.US-CERT encourages users and administrators to review the following Cisco Security Advisories and apply the necessary updates:Unified Customer Voice Portal Operations Console Privilege Escalation Vulnerability cisco-.. 더보기
SMB 취약점(CVE-2017-12163) ==================================================================== == Subject: Server memory information leak over SMB1 == == CVE ID#: CVE-2017-12163 == == Versions: All versions of Samba. == == Summary: Client with write access to a share can cause == server memory contents to be written into a file == or printer. == ==================================================================== =======.. 더보기
SMB 취약점(CVE-2017-12151) =============================================================================== == Subject: SMB3 connections don't keep encryption across DFS redirects == == CVE ID#: CVE-2017-12151 == == Versions: Samba 4.1.0 to 4.6.7 == == Summary: A man in the middle attack can read and may alter confidential == documents transferred via a client connection, which are reached == via DFS redirect when the orig.. 더보기

티스토리툴바