'분류 전체보기' 카테고리의 글 목록 (9 Page)

본문 바로가기

분류 전체보기

Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 영향받는 제품 제품 영향 받는 버전 최신 버전 CVSS Score(3.1) Samba AD DC 4.0 및 이후 버전 4.12.6 4.11.12 4.10.17 10.0 □ 해결 방안 o 참고사이트[2]의 업데이트 페이지를 참고하여 .. 더보기

Mozilla 취약점 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] □ 영향받는 제품 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/ [2] https://www.mozilla.org/en-US/.. 더보기

MS 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 □ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2.. 더보기

BLURtooth Vulnerability OverviewDevices supporting both Bluetooth BR/EDR and LE using Cross-Transport Key Derivation (CTKD) for pairing are vulnerable to key overwrite, which enables an attacker to to gain additional access to profiles or services that are not restricted by reducing the encryption key strength or overwriting an authenticated key with an unauthenticated key. This vulnerability is being referred to as BL.. 더보기

라온위즈 KUpload 임의경로 원격파일 다운로드 취약점 □ 개요 o 라온위즈社 RAON KUpload 제품에서 발생하는 임의경로 원격파일 다운로드 취약점 □ 설명 o 확장자 및 다운로드 경로 검증 미흡으로 인해 원격의 파일을 임의의 경로에 다운로드 가능한 취약점(CVE-2020-7830) □ 영향 받는 제품 및 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 RAON KUpload 제품을 2018.0.2.50 이상으로 설치 □ 참고 사이트 http://www.raonk.com/page/customs/modify.aspx?pSeq=16&pageno=1 더보기

LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijackin □ 개요 o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 □ 설명 o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견 □ 영향 받는 제품 및 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 제품을 1.0.0.10 및 1.0.0.4 이상으로 설치 □ 참고 사이트 https://lgsecurity.lge.com/ 더보기

랜섬웨어 감염에 대비한 기업의 보안점검 권고 □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 더보기

Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전을 사용중인 이용자는 제조사 홈페이지를 참고하여 최신 버전으로 업데이트 권고 □ 설명 o Adobe Experience Manager에서 입력값 검증이 미흡하여 발생하는 Stored XSS 취약점(CVE-2020-9732) 등 11개 [2] o Adobe Framemaker에서 메모리 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-9726) 등 2개 [3] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-9727) 등 5개 [4] □ 영향을 받는 버전 및 제품제품명플랫폼영향받는 버전해결 버전Adobe Experience Ma.. 더보기

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 □ 9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10 v2004, v1909, v1903, v1809, v1803, v1709긴급원격 코드 실행4570333 등 7개Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903)긴급원격 코드 실행4570333 등 5개Windows 8.1, Windows Server 2012 R2, Windows Server 2012긴급원격 코드 실행4577038 등 4개Internet Explorer긴급원격 코드 실행.. 더보기

WordPress File Manager 플러그인 보안 업데이트 권고 □ 개요 o WordPress의 File Manager 플러그인* 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 * File Manager 플러그인 : 관리자가 WordPress 웹페이지의 파일을 손쉽게 관리하기 위한 기능을 제공하는 플러그인 □ 설명 o File Manager 플러그인에서 특정 파일에 대한 접근 통제가 미흡하여 인증되지 않은 공격자가 Wordpress 웹페이지에서 원격코드를 실행할 수 있는 취약점 [1] □ 영향을 받는 제품 o WordPress 플러그인 - 6.0 ~ 6.8 버전 □ 해결 방안 o WordPress 플러그인 - 6.9 이상 버전으로 업데이트 [1] [참고사이트] [1] https://wordpress.org.. 더보기

이전 1 ··· 6 7 8 9 10 11 12 ··· 423 다음

티스토리툴바