'취약점 정보1' 카테고리의 글 목록 (10 Page)

본문 바로가기

취약점 정보1

Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 발생하는 널포인터 역참조로 인해 발생하는 Use After Free 취약점(CVE-2020-10730) [2] o Samba AD DC에서 수신 패킷에 대한 처리가 미흡하여 발생하는 서비스 거부 및 Use After Free 취약점(CVE-2020-10745, 10760, 14303) [3][4][5] □ 영향받는 제품 및 해결 버전 ※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 .. 더보기

F5 BIG-IP 제품군 보안 업데이트 권고 □ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP의 Traffic Management User Interface(TMUI)에서 접근통제가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-5902) [1] □ 영향 받는 제품 및 최신 버전 o BIG-IP(LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM).. 더보기

MS Windows 보안 업데이트 권고 □ 개요 o MS는 Windows에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Windows에서 코덱 라이브러리가 메모리에 있는 객체를 미흡하게 처리하여 특수하게 조작된 파일을 실행할 때 발생하는 원격코드실행 취약점(CVE-2020-1425, 1457) [1][2] ※ 취약점 발현 조건 : MS Store를 통해 HEVC 미디어 코덱을 설치한 사용자 □ 영향을 받는 제품 o Windows 10(32/64비트 및 ARM64 시스템) - 버전 1709, 1803, 1809, 1903, 1909, 2004 o Windows Server(Server Core Installati.. 더보기

Apache Tomcat 서비스 거부 취약점 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 Apache Tomcat에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2020-11996) [1] □ 영향을 받는 버전 o Apache Tomcat - 8.5.0 ~ 8.5.55 - 9.0.0.M1 ~ 9.0.35 - 10.0.0-M1 ~ 10.0.0-M6 □ 해결 방안 o 각 버전에 해당되는 페이지를 참고하여 최신 버전으로 업데이트 적용 - 8.5.56 이상 버전 [2] - 9.0.36 이상 버전 [3] - 10.0.0-M6 이상.. 더보기

Cisco IOS XE 취약점 보안 업데이트 권고 □ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco IOS XE 소프트웨어에서 Telnet의 버퍼오버플로우 취약점으로 인해 원격의 공격자가 임의코드 실행이 가능한 취약점(CVE-2020-10188) □ 영향을 받는 제품 o Telnet 기능이 활성화된 IOS XE 소프트웨어 □ 해결 방안 o 최신버전으로 업데이트 수행 o Telnet 기능 비활성화 및 SSH(Secure Shell) 대체 사용 ※ Cisco 홈페이지[1]의 ‘Workarounds’ 및 ‘Fixed Software’ 부분 참고하여 조치 [참고사이트] [1] https://tools.cisco.com/sec.. 더보기

Paloalto PAN-OS 취약점 보안 업데이트 권고 □ 개요 o Paloalto는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 취약점 버전을 사용 중인 이용자는 해결 방안에 따라 조치 권고 □ 설명 o PAN-OS에서 SAML 서명에 대한 검증이 미흡하여 보호된 자원에 접근할 수 있는 인증우회 취약점(CVE-2020-2021) [1] - 취약점 발생 조건 : SAML 인증을 사용하고 ‘Validate Identity Provider Certificate’ 비 활성화된 경우 발생 ※ PAN-OS : Paloalto 방화벽에서 구동되는 소프트웨어 ※ SAML(Security Assertion Markup Language) : 인증 정보 제공자와 서비스 제공자 간의 인증 및 데이터 교환 위한 XML 기반의 개방형 데이터 포맷 표준 □ .. 더보기

SaltStack 취약점 보안 업데이트 권고 □ 개요 o SaltStack에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 ※ SaltStack : IT 시스템 자동화, 구성, 관리 목적의 오픈소스 프로젝트 □ 주요 내용 o SaltStack에서 메소드 콜의 검증이 미흡하여 권한이 없는 사용자가 메소드를 호출하여 발생하는 임의 명령어 실행 취약점(CVE-2020-11651) [2] o SaltStack에서 경로값 검증이 미흡하여 임의 디렉토리에 접근할 수 있는 경로탐색 취약점(CVE-2020-11652) [3] □ 영향을 받는 제품 및 최신 버전 제품명 영향 받는 버전 최신 패치 버전 SaltStack 2019.2.3. 및 이전 버전 2019.2.. 더보기

Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점(CVE-2020-9484) [1] * 특정조건 1. 톰캣 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이.. 더보기

BIND DNS 취약점 보안 업데이트 권고 □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 이용자들은 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND 서버에서 재귀(Recursive) 쿼리를 수행할 때 참조 응답에 대한 처리가 미흡하여 서비스 거부를 유발하는 취약점(CVE-2020-8616) [1] o 메시지의 유효성을 검증하는 BIND 코드에서 특정 메시지에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-8617) [2] □ 영향받는 소프트웨어 o BIND - 9.0.0 ~ 9.11.18 버전 - 9.12.0 ~ 9.12.4-P2 버전 - 9... 더보기

Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 메모리의 경계값을 벗어나 읽기가 가능하여 발생하는 임의코드 실행 취약점(CVE-2020-9597) 등 24개 [2] o Adobe DNG Software Development Kit(SDK)에서 힙 오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-9589) 등 12개 [3] □ 영향을 받는 제품 및 최신 버전 ※ 하단의 Adobe 홈페이지를 참고하여 “Solution” 항목을 참고하여 업데이트 수행 [참고사이트] [1] https://helpx.adobe.com/s.. 더보기

이전 1 ··· 7 8 9 10 11 12 13 ··· 62 다음

티스토리툴바