본문 바로가기

취약점 정보1

Samba Releases Security Updates Description=========== All versions of Samba from 4.0.0 include an embedded copy of HeimdalKerberos. Heimdal has made a security release, which disclosed: Fix CVE-2017-11103: Orpheus' Lyre KDC-REP service name validation This is a critical vulnerability. In _krb5_extract_ticket() the KDC-REP service name must be obtained from encrypted version stored in 'enc_part' instead of the unencrypted vers.. 더보기
MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 □ 7월 보안 업데이트 개요(총 11종) o 발표일 : 2017.07.12.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4025339 등 8개Windows 8.1, Server 2012 R2긴급원격코드실행4022717 등 4개Windows RT 8.1긴급원격코드실행4022726 등 2개Windows Server 2012긴급원격코드실행4022718 등 4개Windows 7, Server 2008 R2긴급원격코드실행4022719 등 4개Windows Server 2008긴급원격코드실행4022746 등 15개Internet Explorer긴급원격코드실행4025252 등 8.. 더보기
한컴보안업데이트 안내 한컴오피스 2014 업데이트 내용은 다음과 같습니다. (대상: 한컴오피스 2014, 한/글 2014(단품)) 버 전 업데이트 내용 공통 요소 2014 9.1.1.3906 TF 서비스 종료에 따른 기능 변경 [한자로 바꾸기] 단어 추가 및 오류 수정 한/글 2014 9.1.1.3684 공통 모듈 업데이트 한/셀 2014 9.1.1.3651 공통 모듈 업데이트 한/쇼 2014 9.1.1.3754 공통 모듈 업데이트 한컴 타자 연습 9.1.0.14 암호를 30글자 이상 입력하면 강제 종료되는 문제 수정 한컴 PDF 1.3.0.512 PDF 출력 품질 개선 (대상: 한컴오피스 2014 ESD[1주일용/1개월용/1년용]) 버 전 업데이트 내용 공통 요소 2014 9.1.1.3905 한컴오피스 2014 정품 업데이.. 더보기
GnuPG 암호화 라이브러리, 1024 bit RSA 암호 크랙 가능 독일의 보안 연구원 Werner Koch, GnuPG 암호화 라이브러리에서 취약점(CVE-2017-7526)을 발견 주요내용 해당 취약점(CVE-2017-7526)은 RSA-1024 암호화 키 추출이 가능함 - 해당 취약점은 GnuPG에서 사용하는 Libgcrypt 암호화 라이브러리에 존재하며 로컬에서 부채널 공격을 가능하게 함 ※ 부채널 공격 : 디바이스 내에서 보안 모듈이 구동되면서 발생하는 다양한 부가적인 누수 정보를 이용하여 암호키를 크랙킹하는 공격 GnuPG(Gnu Privacy Guard)는 리눅스 및 FreeBSD부터 Windows, Mac OS X까지 많은 운영체제에서 사용되는 오픈 소스 암호화 소프트웨어임 해당 취약점을 이용하여 RSA-1024를 암호화하기 위한 전체 키를 복구할 수 있음.. 더보기
CiSCO 제품군 다중 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Elastic Services Controller(ESC)의 Play Framework에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2017-6713)[1] o Cisco Ultra Services(UAS) Framework에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2017-6711)[2] o Cisco Ultra Services Framework Staging Server의 AutoIT 기능에서 발생하는 원격 코드 실행 취약점(CVE-2017-6.. 더보기
ipTIME 유무선 공유기 6종 펌웨어 10.00.4 배포 펌웨어 정보◾ 배포 제품: ipTIME A104,A104NS,A1004,A1004V,RingAP ◾ 펌웨어 버전: 10.00.4◾ 펌웨어 상태: 정식 버전◾ 변경 사항 모바일 iUX 접속 문제 해결 더보기
ipTIME 유무선 공유기 82종 펌웨어 10.00.2 배포 ◾ 펌웨어 버전: 10.00.2 ◾ 배포 제품: 11AC 유무선공유기: A2004NS-R/A2004NSplus,A2004ns,N904V,N904plus,N904,N8004V,N8004R,A604V,A604,A2008,A2004R,A2004plus,A2004,A104R A1,A104NS,A8004NS-M,A6004NS-M,A3004NS-dual,A3003NS,A1004NS,RingAP,A3004-dual,A3,A104,A1004V,A1004,A7NS,A704NS-BCM A6004NS,A5004NS,A3004NS-BCM,A3004NS,A3004 11N 유무선공유기 : N604Vplus,N604V,N604Rplus-i,N604Rplus,N604R,N604plus-i,N604plus,N6,N5-i,N5,N3-i.. 더보기
美 정보당국 해킹 공격 탐지정보 공개 개요미국 국토안보부와 FBI 에서 항공우주, 금융, 인프라 시설을 타겟으로 한 해커그룹(히든 코브라)에 대한 분석정보를 공개(6.14)관련 보고서 내 악성코드 및 네트워크 탐지 패턴 등이 공개되어 있음 탐지패턴Network Signaturesalert tcp any any -> any any (msg:"DPRK_HIDDEN_COBRA_DDoS_HANDSHAKE_SUCCESS"; dsize:6; flow:established,to_server; content:"| 18 17 e9 e9 e9 e9|"; fast_pattern:only; sid:1; rev:1;) alert tcp any any -> any any (msg:"DPRK_HIDDEN_COBRA_Botnet_C2_Host_Beacon"; flow:.. 더보기
HipChat 해킹, 사용자 데이터 손상 가능성 개요 Atlassian社의 HipChat 보안공지에 따르면, 그룹 채팅 플랫폼 HipChat이 해킹으로 사용자 계정정보 등 중요 정보의 유출 가능성이 제기되어, 공격에 대한 사후조치를 시행하였다고 밝힘(2017. 4. 24) 주요내용 알려지지 않은 해커들이 Atlassian의 그룹 채팅 플랫폼 HipChat 해킹- 해커는 서드파티 라이브러리 취약점을 이용하여 HipChat 클라우드 서버에 침입- 공격으로 인해 고객 이름, 이메일 주소, 해시된 암호정보 등의 사용자 계정정보 유출 가능성 제기- 공격자는 HipChat의 채팅룸이나 그룹에서 메타데이터를 수집했을 가능성 존재- 0.05% 미만의 경우 메시지와 콘텐츠 손상 가능성 존재Atlassian社는 사용자의 99% 이상이 피해가 없을 것으로 판단- 해커가 .. 더보기
Intel社 관리엔진(ME)에서 보안 취약점 발견 개요 Intel社, 관리엔진(ME)에서 권한 상승 취약점 발표 주요내용 해당 취약점(CVE-2017-5689)은 칩셋 관리엔진(ME)의 AMT, ISM 및 SBT 관리 S/W에 영향을 미침※ ME (Management Engine) : 하드웨어 플랫폼으로 운영체제보다 하위 단계에서 작동되며 원격관리와 스마트보안 등을 지원하는 기능※ AMT (Active Management Technology) : 원격 유지보수 및 무선 관리 등을 수행하는 기술※ ISM (Intel Standard Managementability) : 인텔 표준 관리 가능성※ SBT (Small Business Technology) : 중소기업 기술해당 취약점을 통해 공격자는 관리자 권한을 탈취하여 원격코드 실행이 가능인텔社는 해당 취약.. 더보기

티스토리툴바