취약점 정보1 썸네일형 리스트형 Vulnerability Inheritance in PLCs – CoDeSys V3 Edition At last week’s S4xJapan conference, I gave a talk about insecure-by-design vulnerabilities inherited in PLCs, and provide two vulnerable Japanese PLC vendors as examples of those inheriting security issues.During the talk, I am speaking purposefully slowly — the conference was being simultaneously translated into Japanese and it was important to allow the translators time to catch up.Inheriting .. 더보기 CVE-2014-3566 취약점: SSLv3 POODLE 공격. 대응방법: 아파치, nginx의 SSLv3 비활성화 My colleague, Bodo Möller, in collaboration with Thai Duong and Krzysztof Kotowicz (also Googlers), just posted detailsabout a padding oracle attack against CBC-mode ciphers in SSLv3. This attack, called POODLE, is similar to the BEAST attack and also allows a network attacker to extract the plaintext of targeted parts of an SSL connection, usually cookie data. Unlike the BEAST attack, it doesn'.. 더보기 Microsoft OLE 원격코드실행 취약점 주의 권고 마이크로소프트(이하 MS)는 OLE파일에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft PowerPoint를 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 설명OLE 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-6352)Microsoft OLE 파일을 조작하여 원격코드를 실행할 수 있는 취약점으로 취약한 Office 문서를 열람할 경우 악성코드에 감염될 수 있어 주의가 필요함해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨 해당 시스템영향을 받는 소프트웨어W.. 더보기 Apple (iOS, Apple TV) 보안 업데이트 권고 Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1][2]공격자가 취약점을 이용하여 민감한 정보 유출 시도 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고설명통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에 대한 보안 업데이트를 포함해당 시스템영향 받는 제품 및 버전iOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)iOS 4.1 버전iOS 4.2 대 버전 (4.2 , 4.2.1 , 4.2.5~4.2.8 , 4.2.9)iOS 4.3 대 버전 (4.3 , 4.3.1~4.3.5)iOS 5.0 대 버전 (5.0 , 5.1)iOS 6.0 대 버전 (6.0~6.0.2)iOS 6.1 대 버전.. 더보기 SSL 3.0 프로토콜 취약점 주의 권고 SSL 3.0의 CBC 모드를 사용할 경우 중간자 공격(MITM)을 통해 암호화된 데이터를 복호화할 수 있는 취약점(CVE-2014-3566)이 발견됨 [1,2]SSL 3.0은 1996년도에 공개된 버전으로 일부에서 하위 호환성을 위해 제공하고 있으나 보안이 취약하여 사용하지 않는 것을 권고 [1,2]해당 시스템영향 받는 제품 및 버전SSL 3.0 프로토콜을 사용하는 어플리케이션 및 시스템해결 방안해당 취약점에 영향 받는 버전 사용자SSL 3.0을 사용하는 어플리케이션 및 시스템의 설정에서 SSL 3.0 지원 비활성화SSL 3.0을 지원해야하는 환경의 경우 TLS_FALLBACK_SCSV 프로토콜 확장기능을 사용하여 공격 예방(POODLE 공격)용어 설명SSL(Secure Socket Layer) : 네.. 더보기 About the security content of Apple TV 7.0.1 About the security content of Apple TV 7.0.1This document describes the security content of Apple TV 7.0.1.For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the Apple Product Security website.For information a.. 더보기 About the security content of iOS 8.1 https://support.apple.com/kb/HT6541About the security content of iOS 8.1This document describes the security content of iOS 8.1For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the Apple Product Security websi.. 더보기 ELF Parser 1.1.0 now with shell command extraction With ELF Parser being such a young project there remains a lot of development ahead. Some complicated. Some very simple. The newest ELF Parser release (1.1.0) contains a simple new feature: extracting shell commands.To illustrate the usefulness of this feature we can use a binary named mysql515 as our use case. If you follow the VirusTotal link than you will find a rather thorough analysis by @u.. 더보기 Logging SSL With POODLE "behind us", it is time to get ready for the next SSL fire drill. One of the questions that keeps coming up is which ciphers and SSL/TLS versions are actually in use. If you decide to turn off SSLv3 or not depends a lot on who needs it, and it is an important answer to have ready should tomorrow some other cipher turn out to be too weak.But keep in mind that it is not just numbers th.. 더보기 Apple Updates (not just Yosemite) Apple yesterday released the latest version of its operating system, OS X 10.10 Yosemite. As usual, the new version of the operating system does include a number of security related bug fixes, and Apple released these fixes for older versions of OS X today.This update, Security Update 2014-005 is available for versions of OS X back to 10.8.5 (Mountain Lion). Among the long list of fixes, here a .. 더보기 이전 1 ··· 29 30 31 32 33 34 35 ··· 62 다음