취약점 정보1 썸네일형 리스트형 IoT_reaper Botnet information:: DIR-850L, DIR-600, and DIR-300 Security researchers have warned that a new botnet called Reaper has been actively attempting to target unpatched IoT devices that could be vulnerable to attack. D-Link had previously resolved the alleged security issue by releasing firmware patches for DIR-850L, DIR-300, and DIR-600 routers. We urge users to immediately go to their local D-Link support site to update their devices with the late.. 더보기 DLINK 제품군 Response to KRACK :: WPA2 Key Reinstallation Attack Security Vulnerability On October 16th, researchers disclosed security vulnerabilities in the widely used standard for Wi-Fi security WPA2 (Wi-Fi Protected Access II) that make it possible for attackers to eavesdrop on Wi-Fi traffic. D-Link has immediately taken actions to investigate this matter. This security concern appears to be an industry-wide issue that will require firmware patches to be provided from the rele.. 더보기 MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의 □ 개요 o 최근 MS오피스 DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함 ※ DDE(Dynamic Data Exchange) : MS 오피스 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용 □ 악성코드 유포 사례 o 악성문서 첨부 된 이메일 유포 o 악성 첨부파일 열람 시 아래 메시지가 발생 - '예(Y)'를 선택하면 악성코드 감염 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 MS 오피스의 DDE 기능 불필요 시 해제 및 사용 주의 - 해제 방법(Office word 2013 기준) ①MS워드 실행 →.. 더보기 Oracle Security Alert Advisory - CVE-2017-10151 This Security Alert addresses CVE-2017-10151, a vulnerability affecting Oracle Identity Manager. This vulnerability has a CVSS v3 base score of 10.0, and can result in complete compromise of Oracle Identity Manager via an unauthenticated network attack. The Patch Availability Document referenced below provides a full workaround for this vulnerability, and will be updated when patches in addition.. 더보기 2017년 10월 Oracle Critical Patch Update 권고 □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 252개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향을 받는 시스템 o Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versions prior to XCP2340 and prior to XCP3030 o Java Advanced Management Console, version 2.7 o JD Edwards EnterpriseOne Tools, version 9.2 o JD Edwards World S.. 더보기 TPM 칩셋 암호기술 취약점(ROCA) 보안 업데이트 권고 Infineon Technologies社 칩셋 제품(TPM)에서 발생하는 ROCA(Coppersmith Return of Coppersmith Attack)취약점이 공개됨[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o 칩셋 암호화 라이브러리에서 공격자가 공개키를 알 경우, 인수분해를 통하여 RSA로 암호화된 비밀키의 정보유출이 가능한 취약점(CVE-2017-15361) □ 해결 방안 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Microsoft [2] - Chrome OS [3] - HP [4] - Lenovo [5] □ 용어 설명 o TPM(Trusted Platform Module) : .. 더보기 KRACK Wi-Fi 암호기술(WPA2) 취약점 보안 업데이트 권고 □ 개요 o Wi-Fi 암호 기술인 WPA2를 사용하는 운영체제에서 악용 가능한 취약점(KRACK, Key Reinstallation Attacks)이 공개됨[1] o 영향 받는 버전의 사용자는 개인정보 유출 및 메시지 도청 등에 피해를 입을 수 있기 때문에 해결방안에 따라 최신 버전으로 업데이트 권고 □ 취약점 설명 o 4-way-handshake에서 양방향 암호화키(PTK-TK)를 재설치하여 정보 유출이 가능한 취약점(CVE-2017-13077) o 4-way-handshake에서 그룹 암호화키(GTK)를 재설치하여 정보 유출이 가능한 취약점(CVE-2017-13078) o 4-way-handshake에서 무결성 그룹 암호화키(IGTK)를 재설치하여 정보 유출이 가능한 취약점(CVE-2017-1307.. 더보기 OpenSSH Version 7.6 Released OpenSSH는 100 % 완벽한 SSH 프로토콜 2.0 구현이며sftp 클라이언트 및 서버 지원을 포함합니다. 다시 한번, OpenSSH 커뮤니티에 감사드립니다.프로젝트의 지속적인 지원, 특히 기부자코드 또는 패치,보고 된 버그, 테스트 된 스냅 샷 또는계획. 기부에 대한 자세한 내용은 다음에서 찾을 수 있습니다 :http://www.openssh.com/donations.html 잠재적으로 호환되지 않는 변경================== 이 릴리스에는 기존에 영향을 줄 수있는 여러 가지 변경 사항이 포함되어 있습니다.구성 : * ssh (1) : SSH 프로토콜 버전 1 지원 삭제, 관련 구성 옵션 및 문서. * ssh (1) / sshd (8) : hmac-ripemd160 MAC에 대한 지원을.. 더보기 iptime 제품군 업데이트 안내 ipTIME T24000 펌웨어 버전 10.01.4 1. [내부네트워크] - [사용중인 IP 주소 정보] 에서 할당은 되어있으나 사용하지 않는 IP주소 회색으로 표기 2. [링크/설정 정보] 페이지에서 [통계정보초기화] 버튼 동작이슈 해결 ipTIME T16000 펌웨어 버전 10.01.4 1. [내부네트워크] - [사용중인 IP 주소 정보] 에서 할당은 되어있으나 사용하지 않는 IP주소 회색으로 표기 2. [링크/설정 정보] 페이지에서 [통계정보초기화] 버튼 동작이슈 해결 ipTIME N600 펌웨어 버전 10.01.4 1. [내부네트워크] - [사용중인 IP 주소 정보] 에서 할당은 되어있으나 사용하지 않는 IP주소 회색으로 표기 2. iPhone접속 시 간헐적 접속 불가 문제 해결 3. VPN서버 .. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe RoboHelp, Flash Player 및 ColdFusion에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe RoboHelp에서 발생하는 2개의 취약점을 해결하는 보안 업데이트를 발표[1] · XSS으로 연계 가능한 입력 유효성 검사 취약점(CVE-2017-3104) · 오픈 리다이렉트 공격으로 이어질 수 있는 입력 유효성 검사 취약점CVE-2017-3105) o Adobe Flash Player에서 발생하는 2개의 취약점을 해결하는 보안 업데이트를 발표[2] · 원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-1.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 62 다음
