본문 바로가기

취약점 정보1

[펌웨어] ipTIME N604plus/N604R 외 15종 펌웨어 9.72 배포 아래와 같이 펌웨어 9.72 정식 버전을 배포합니다. 대상 제품 11n 유무선 공유기 ipTIME EW302N/N104K/N104plus/N104Q/N104R/N104V/N1E/N1plus/N2E/N2Eplus ipTIME N5/N604plus/N604R/N604Rplus/N604V/N604Vplus 유선 공유기 ipTIME V504 펌웨어 버전 : 9.72 더보기
Adobe Flash ActionScript 3 opaqueBackground use-after-free vulnerability OverviewAdobe Flash Player contains a vulnerability in the ActionScript 3 opaqueBackground property, which can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.DescriptionAdobe Flash Player versions 9.0 through version 18.0.0.203 contain a use-after-free vulnerability in the AS3 opaqueBackground class. This can allow attacker-controlled memory corruption... 더보기
VMware Releases Security Advisory VMware has released security updates to address a host privilege escalation vulnerability in VMware Workstation, Player and Horizon View Client for Windows. Exploitation of this vulnerability may allow an attacker to escalate privileges on an affected VMware system.Updates available include:VMware Workstation 11.1.1VMware Workstation 10.0.7VMware Player 7.1.1VMware Player 6.0.7VMware Horizon Cli.. 더보기
VNC 해킹을 통한 원격제어 공격 주의 권고 개요원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함 해결 방안VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여.. 더보기
Adobe Flash Player 신규 취약점 보안 업데이트 권고 개요Adobe社는 Adobe Flash Player에서 발생하는 36개의 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고설명ASLR 보안 기능 우회 취약점(CVE-2015-3097)임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2015-3135, CVE-2015-4432, CVE-2015-5118)임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431)널 포인터 역참조 취약점(CVE-2015-3126, CVE-2015-4429)임의코드 실.. 더보기
OpenSSL 취약점 보안업데이트 권고 개요OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1]설명신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793)해당 시스템영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o해결 방안해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSSL 1.0.1n/1.0.1o 사용자 : 1.0.1p로 업데이트 [참고사이트]https://www.openssl.org/news/secadv_20150709.txthttps://www.openssl.org/ 더보기
Cisco default credentials - again! Oh, good thing it's only "root". You had me worried there for a second :). Interestingly, there was a somewhat similar Cisco advisory one year ago (on CUCDM) where also a default SSH key was present, and equally led to root privileges. Searching for "default credentials" on Cisco's advisory web site shows that for the past several years, the presence of backdoor and default users continues to be.. 더보기
Updates to OpenSSL fix vulnerabilities related to Logjam An OpenSSL security advisory issued earlier today on Thursday 2015-06-11 [1]. According to the advisory users should upgrade OpenSSL to fix vulnerabliities that could be exploited by a Logjam attack [2].The issue affects all current OpenSSL versions: 1.0.2, 1.0.1, 1.0.0 and 0.9.8.OpenSSL 1.0.2 users should upgrade to 1.0.2bOpenSSL 1.0.1 users should upgrade to 1.0.1nOpenSSL 1.0.0 users should up.. 더보기
Samsung Galaxy S phones fail to properly validate Swiftkey language pack updates OverviewSamsung Galaxy S phones, including the S4 Mini, S4, S5, and S6, fail to properly validate Swiftkey language pack updates.DescriptionCWE-345: Insufficient Verification of Data Authenticity - CVE-2015-2865Samsung Galaxy S phones, including the S4 Mini, S4, S5, and S6, are pre-installed with a version of Swiftkey keyboard that is signed by Samsung to operate with system privileges. By desig.. 더보기
블루코트 ssl취약점 Blue Coat has released a security advisory for SSL Visibility Appliance. The SSL Visibility Appliance is susceptible to multiple web-based vulnerabilities in the administration console. A remote attacker can use these vulnerabilities to obtain administrative access to the SSL Visibility Appliance. All versions of SSL Visibility prior to 3.8.4 are vulnerable.The vulnerabilities exist in the WebUI.. 더보기

티스토리툴바