취약점 정보1 썸네일형 리스트형 프록시 서버를 사용한 통신하는 응용 프로그램에 중간자 공격 (MITM)이 가능한 취약점 HTTP CONNECT 요청과 HTTP 407 Proxy Authentication Required 응답은 일반 텍스트로 통신하기 때문에 중간자 공격 (man-in-the-middle attack)을받을 수 있습니다. 또한 WebKit을 사용하여 작성된 응용 프로그램은 HTTPS 요청 대상 도메인의 컨텍스트에서 임의의 스크립트를 실행할 수 있습니다.[영향범위]프록시 서버를 통해 HTTPS 요청을 할 웹 브라우저 및 운영 체제WebKit을 사용하여 작성된 응용 프로그램자세한 내용은 [업체 정보] 또는 CERT / CC VU # 905344의 Vendor Information] 란 을 참조하십시오.[공격기법]웹 브라우저와 운영 체제에서 프록시 서버를 통해 HTTPS 요청을 보낼 경우 먼저 프록시 서버에 대해.. 더보기 포티넷 보안 업데이트 권고 □ 개요 o 포티넷社 포티가드 랩은 Shadow Brokers(해킹그룹)가 공개한 포티넷 네트워크 장비 원격코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 소프트웨어의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 Cookie Parser Buffer Over Flow 취약점을 이용하여 조작된 HTTP를 요청함으로써 원격코드실행이 가능한 취약점 □ 영향 받는 소프트웨어 o Cookie Parser Buffer Over Flow 취약점항목영향 받는 버전FortGate(FOS)4.3.8 및 이전 버전4.2.12 및 이전 버전4.1.10 및 이전 버전 □ 해결 방안 o 영향 받는 소프트웨어를 사용하는 경우 5.x 버전 설치 ※ 5.x가 호환되지 않는 장비는 4.3.9 버전 설치 .. 더보기 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 o 발표일 : 2016.8.10.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행MS16-097KB3177393긴급Windows, Office 등원격코드실행MS16-098KB3178466중요Windows권한 상승MS16-099KB3177451긴급Office원격코드실행MS16-100KB3179577중요Windows보안기능 우회MS16-101KB3178465중요Windows권한 상승MS16-102KB3182248긴급Windows원격코드실행MS16-103K.. 더보기 VMware 보안 업데이트 권고 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 더보기 한컴오피스 8월 정기 보안 업데이트 권고 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5034 이전버전한글 NEO9.6.1.3405 이전버전한셀 NEO9.6.1.3632 이전버전한쇼 NEO9.6.1.3886 이전버전한워드9.6.1.3899 이전버전한컴오피스 2014 VP공통 요소9.1.1.3398 이전버전한글9.1.1.3204 이전버전한셀9.1.1.3186 이전버전한쇼9.1.1.3282 이전버전한컴오피스 2010공통 요소8.5.8.1586 이전버전한글8.5.8.1522 이전버전한셀8.5.8.1435 이전버전한쇼8.. 더보기 Apple 보안 업데이트 권고 □ 개요 o Apple社에서 자사 제품 취약점을 해결한 보안업데이트 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o iTunes - iTunes 12.4.2 미만 버전[1] o Safari - Safari 9.1.2 미만 버전[2] o tvOS - tv0S 9.2.1 미만 버전[3] o watchOS - watchOS 2.2.2 미만 버전[4] o iOS - iOS 9.3.3 미만 버전[5] o OS X EI Capitan - OS X EI Capitan 10.11.6 미만 버전[6] □ 해결 방안 o iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, .. 더보기 BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775) □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1 o BIND 9.9.x ~ 9.9.9-P1 o BIND 9.11.0a3 ~ 9.11.0b1 □ 해결 방안 o BIND 9 버전 9.10.4-P2로 업데이트 o BIND 9 버전 9.9.9-P2로 업데이트 o BIND 9 버전 9.11.0b2로 업데이트 [참고사이트] [1] https://k.. 더보기 MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 o 발표일 : 2016.7.13.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-084KB3169991긴급Windows, Internet Explorer원격코드실행MS16-085KB3169999긴급Windows, Microsoft Edge원격코드실행MS16-086KB3169996긴급Windows원격코드실행MS16-087KB3170005긴급Windows원격코드실행MS16-088KB3170008긴급Office, Office Services 등원격코드실행MS16-089KB3170050중요Windows정보 노출MS16-090KB3171481중요Windows권한 상승MS16-091KB3170048중요Windows정보 노출MS.. 더보기 Adobe Flash Player 신규 취약점 보안 업데이트 권고 주요 내용 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 52개 취약점에 대한 보안 업데이트를 발표[1] · 정보 노출로 이어질 수 있는 Race Condition 취약점(CVE-2016-4247) · 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-20.. 더보기 symantec 제품군 보안 업데이트 권고 □ 개요o 시만텍社는 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표[1]o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207)o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209)o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210)o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211)o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644)o TNEF 파일 정수 오버플로우 취약점(CVE-201.. 더보기 이전 1 ··· 16 17 18 19 20 21 22 ··· 62 다음