취약점 정보1 썸네일형 리스트형 Microsoft MSRT October Update This past week Microsoft MSRT push contains detections/removals for several widely used APT tools. The coalition (led by Novetta) that brought about the inclusions of these tools in this month MSRT, are encouraging enterprises to push/execute this month MSRT update. Some of malware included in this month MSRT update have a preliminary report posted here. If you are using either Snort or Sourcefi.. 더보기 OpenSSL 다중 취약점 보안업데이트 권고 OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표함[1]설명DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3513)SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 고갈 취약점 (CVE-2014-3567)SSL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 (CVE-2014-3566)OpenSSL bui.. 더보기 사이버 공격 "Sandworm"가 "Blacken"에 유도. 산업 제어 시스템이 표적? Windows OS에 존재하는 제로 데이 취약점 ' CVE-2014-4114 "을 이용한 첩보 목적의 사이버 공격이"Sandworm Team '으로 불리는 러시아의 사이버 공격 집단에 의한 것임은 본 블로그에서도 기보 입니다. 트렌드 마이크로는이 공격에 관련된 악성 프로그램이나 도메인 분석에서 "Sandworm Team"은 GE Intelligent Platform의 모니터링 패키지 소프트웨어 "HMI / SCADA - CIMPLICITY"을 주로 이용하는 사용자를 대상으로하고있을 가능성을 확인했습니다. "Sandworm Team"은 CIMPLICITY에서 사용되는 파일 (확장자 cim 및 bcl)을 공격 매체로 이용했습니다. 또한 CIMPLICITY을 대상으로했다 추가 증거로 이러한 악성 프로그램은 환.. 더보기 SSL 3.0의 취약점 "POODLE"이란? Google 연구자 Bodo Möller 씨, Thai Duong 씨 및 Krzysztof Kotowicz 씨는 2014 년 10 월 14 일 (현지 시간) "Secure Sockets Layer (SSL)"버전 3.0에 존재하는 심각한 취약성에 대한 연구 논문 을 공개했습니다. 이 취약점을 이용하면 공격자는 패딩 오라클 공격에 의해 암호화 통신의 일부 (주로 쿠키 정보)을 해독 할 수 있습니다.취약점의 요점은 다음과 같이됩니다.CVE 식별자 : CVE-2014-3566통칭 명 : POODLE (Padding Oracle On Downgraded Legacy Encryption)취약점 내용 : 공격자는 SSL 3.0을 사용 암호화 통신에 요청 전송을 반복 시도 암호화 통신의 일부를 해독 할 우려가 발생... 더보기 SSL 3.0 Protocol Vulnerability and POODLE Attack Systems AffectedAll systems and applications utilizing the Secure Socket Layer (SSL) 3.0 with cipher-block chaining (CBC) mode ciphers may be vulnerable. However, the POODLE (Padding Oracle On Downgraded Legacy Encryption) attack demonstrates this vulnerability using web browsers and web servers, which is one of the most likely exploitation scenarios.OverviewUS-CERT is aware of a design vulnerab.. 더보기 POODLE vulnerability in SSL 3.0 Many modern TLS clients can fall back to version 3.0 of the SSL protocol, which is vulnerable to a padding-oracle attack when Cypher-block chaining (CBC) mode is used. This is commonly referred to as the "POODLE" (Padding Oracle On Downgraded Legacy Encryption) attack.DescriptionCWE-327: Use of a Broken or Risky Cryptographic Algorithm - CVE-2014-3566Multiple implementations of SSL 3.0, includin.. 더보기 Centreon contains multiple vulnerabilities Centreon version 2.5.1 and Centreon Enterprise Server version 2.2 contain multiple vulnerabilities.DescriptionCWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') - CVE-2014-3829Centreon version 2.5.1 and Centreon Enterprise Server version 2.2 are vulnerable to command injection due to unsafe handling of session_id and template_id variables in displayServic.. 더보기 Advisory: Oracle Forms 10g Unauthenticated Remote Code Execution (CVE-2014-4278) Vulnerability Description:Oracle Forms 10g contains code that does not properly validate user input. This could allow an unauthenticated user to execute arbitrary commands on the remote Oracle Forms server.Also affected: Oracle E-Business Suite 12.0.6, 12.1.3, 12.2.2, 12.2.3 and 12.2.4 [1]Vulnerability Details:When a user launches a new Oracle Forms application, the application first invokes the.. 더보기 Multiple Vulnerabilities in Cisco TelePresence Video Communication Server and Cisco Expressway Software Multiple Vulnerabilities in Cisco TelePresence Video Communication Server and Cisco Expressway Software Advisory ID: cisco-sa-20141015-vcs Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway Software includes the following vulnerabilities: • Cisco TelePresence VCS and Cisco Expressway Crafted Packets Denial of Service Vulnerability • Cisco TelePresence VCS and Cisco Expressw.. 더보기 POODLE: Turning off SSLv3 for various servers and client. Yesterday, a number of news sites published speculative reports about a possible OpenSSL bug to be fixed today. According to these reports, the bug affects SSL 3, and is "critical". Can't wait for the official announcement to see what is actually happening here ;-)Initially, it looked like an OpenBSD patch lead to an answer, but turns out the patch was old (thx to those who wrote in and responde.. 더보기 이전 1 ··· 30 31 32 33 34 35 36 ··· 62 다음