'취약점 정보1' 카테고리의 글 목록 (20 Page)

본문 바로가기

취약점 정보1

WordPress 보안 업데이트 권고 □ 개요 o WordPress社는 서비스 거부, 비밀번호 변경 등 17가지 버그를 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress 4.5, 4.5.1, 4.5.2 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치[1][2] - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 [참고사이트] [1] https://www.us-cert.gov/ncas/current-activity/2016/06/22/WordPress-Releases-Security-Update [2] https://wordpress.org/news/2016/06/wordpress-4-5-3/ 더보기

CryptXXX, Locky 변종 랜섬웨어 확산 주의 □ 개요 · 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨 · 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음 · 랜섬웨어는 사용자PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 □ 주요내용 · 해외에서 발생한 변종 CryptXXX는 웹 취약점(어도비 플래시)을 악용하여 유포하고 있어 국내 유입 가능성 매우 높음 · Locky 랜섬웨어 변종은 이메일 첨부파일로 유포되고 있음 · 랜섬웨어 감염 시 문서, 사진 등 중요한 파일들을 암호화 시킨 후 복호화의 대가로 금전 요구 · 비록 비용을 지불하더라도 복호화가 보장되지 않으므로 사용자의 주의가 가장 요구됨 □ 대응방안 · 랜섬웨어는 감염된 이후 치료가 어려워 정.. 더보기

Symantec/Norton 안티 바이러스 제품 보안 업데이트 권고 □ 개요 o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208) □ 영향 받는 소프트웨어 o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전 ※ Symantec Support[2]를 참고하여 AVE 버전 확인 □ 해결 방안 o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용 - Virus Definiti.. 더보기

어도비 업데이트 권고 □ 개요 o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110) · 임의코드 실행으로 이어.. 더보기

ImageMagick"취약점 원격에서의 코드 실행이 가능 " ImageMagick '는 이미지의 열람, 편집, 형식 변환에 사용되는 인기있는 소프트웨어입니다. 2016 년 5 월 3 일 보안 연구원이 오픈 소스의 이미지 처리 도구 세트에 존재하는 여러 취약점을 발표했다 . 그 중 하나는 공격자가 원격으로 Web 사이트의 탈취를 가능하게합니다. 또한 ImageMagick 개발자는 이러한 취약성을 수정 한 업데이트 소프트웨어를 공개하고 있다.이 도구 세트는 PNG, JPEG-2000, GIF, TIFF, DPX, EXR, WebP, Postscript, PDF SVG 등 200 개 이상의 형식의 이미지 파일을 읽고 덮어 쓸 수 있습니다. 또한 Web 사이트를 구축 및 관리 "Contents Management System (CMS) '에서는 Web 콘텐츠를 게시하.. 더보기

Microsoft SQL Server 2005 지원 종료로 생각해야 위험과 대책 아시는 분도 많을 거라 생각 합니다만, Microsoft SQL Server 2005의 연장 지원이 2016 년 4 월 12 일에 종료합니다. 지원 종료 후 취약점이 발견 된 경우에도 수정 프로그램을 제공하지 않기 때문에 보안 위험이 높아지는 것은 물론, PCI DSS와 같은 보안 표준을 준수하는 조직은 취약점 대한 신속한 패치 요구 사항을 충족 할 수 없게되어 버립니다.그런 상황에서 트렌드 마이크로에서는 Microsoft SQL Server 2005을 사용하는 조직에 대해 버전 업을 실시 할 것을 권장하고 있습니다.그러나 많은 조직에서 지원 종료 후에도 Microsoft SQL Server 2005를 계속 사용할 수밖에없는 상황이 발생할 수 있습니다. 예를 들어, Microsoft SQL Server .. 더보기

CVE-2016-1287 [Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability] 1. BackgroundCisco has issued a fix to address CVE-2016-1287. The Cisco ASA Adaptive Security Appliance is an IP router that acts as an application-aware firewall, network antivirus, intrusion prevention system, and virtual private network (VPN) server. It is advertised as “the industry’s most deployed stateful firewall.” When deployed as a VPN, the device is accessible from the Internet and pro.. 더보기

IOS Android security 업데이트 정보 The last thirty days proven to be yet another exciting time for the mobile security ecosystem. Apple and Google released updates for their respective mobile operating systems that fix several critical issues — including some in the kernel that may be exploited remotely.Last Monday, Google released its monthly Nexus security bulletin. We are thrilled to see that the tradition that started after S.. 더보기

스마트 폰과 IoT 기기 내부 서버에서 취약점을 수정해야? : Linux 커널의 취약점 'CVE-2016-0728'에서 생각 다양한 스마트 폰과 IoT 디바이스, 그리고 사내 서버도 영향을받을 수있는 취약점이 발견되었습니다. 읽기 실수가 없습니다. 스마트 폰과 '사물의 인터넷 (Internet of Things, IoT)'관련 장비도 또한 인터넷 상에 공개되지 않은 내부 서버에서도 마찬가지로 취약점 패치를 적용해야합니다.이번에 다양한 기기에 핫픽스를 적용해야하는 이유는 이스라엘 보안 기업 'Perception Point "의 리서치 팀이 Linux 커널에 존재하는 취약점'CVE-2016-0728 '이 새롭게 확인 된 에서입니다. 커널은 Linux 운영 체제 (OS)의 핵심이며, 따라서 Linux가 실행되어 기기 모두에 존재합니다. Linux는 공개 서버와 내부 서버뿐만 아니라 Android 단말과 많은 IoT 기기에서 사용되고.. 더보기

Patch Tuesday Warmup: Internet Explorer Sunset and Windows XP Embedded End of Support As we are waiting for the Microsoft Santa to slide down our Data Center air conditioning duct later today to deliver a delicious package of patches (did you leave some floppy disks and a can of red bull out for him?), we got a couple other announcements from Microsoft that should not be overlooked:- January will be the last month Microsoft will provide updates for any Internet Explorer version o.. 더보기

이전 1 ··· 17 18 19 20 21 22 23 ··· 62 다음

티스토리툴바