취약점 정보1 썸네일형 리스트형 2014-05-02 취약점 정리 Udisks and Udisks2 Long Path Names Local Stack Buffer Overflow Vulnerability 2014-05-02 http://www.securityfocus.com/bid/66081 Adobe Flash Player CVE-2014-0515 Buffer Overflow Vulnerability 2014-05-02 http://www.securityfocus.com/bid/67092 OpenSSL TLS 'heartbeat' Extension Multiple Information Disclosure Vulnerabilities 2014-05-02 http://www.securityfocus.com/bid/66690 Oracle Java SE CVE-2014-04.. 더보기 2014-04-30 취약점 정리_1 Adobe Flash Player Patch http://helpx.adobe.com/security/products/flash-player/apsb14-13.html Ubuntu Lock Screen Bypass https://isc.sans.edu/forums/diary/Ubuntu+14+04+lockscreen+bypass/18039 Exploit Tool Released for old McAfee ePO Vulnerabilities http://www.tripwire.com/state-of-security/top-security-stories/exploit-tool-targeting-vulnerabilities-in-mcafee-epolicy-orchestrator-released/ More An.. 더보기 파이어폭스 29 업데이트 안내 Firefox 29.0 & Thunderbird 24.5 released: http://www.mozilla.org/security/known-vulnerabilities/ 더보기 어도비 플레쉬 업데이트 안내 이번에 Adobe Flash Player가 업데이트되었습니다. 자세한 사항은 아래 링크를 참고하세요. * Security updates available for Adobe Flash Player - http://helpx.adobe.com/security/products/flash-player/apsb14-13.html * 4/28/2014 - Release - Flash Player 13 - http://forums.adobe.com/thread/1461021 * Adobe Flash Player 13.0.0.206 (32비트, 64비트 모두 이걸 받으면 됩니다) - Internet Explorer용 13.0.0.206 (모두 동일한 파일이니 아무거나 받으면 됩니다) http://download.mac.. 더보기 Adobe Patches Exploited Flash Player Vulnerability Adobe has published a Security Bulletin for the Adobe Flash Player CVE-2014-0515 Buffer Overflow Vulnerability (CVE-2014-0515). The new Security Bulletin, APSB14-13, identifies a buffer overflow vulnerability that affects various versions of Adobe Flash Player across multiple platforms. Exploitation of this critical vulnerability could allow an attacker to remotely execute arbitrary code. Adobe .. 더보기 Zero-Day Internet Explorer Vulnerability Let Loose in the Wild Symantec is aware of reports of a zero-day vulnerability, Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776), that affects all versions of Internet Explorer. Microsoft released a security advisory on a vulnerability in Internet Explorer that is being leveraged in limited targeted attacks. There is currently no patch available for this vulnerability and Microsoft has .. 더보기 2014-04-29 취약점정리 OpenSSL TLS 'heartbeat' Extension Multiple Information Disclosure Vulnerabilities 2014-04-28 http://www.securityfocus.com/bid/66690 Microsoft Internet Explorer CVE-2014-1776 Remote Code Execution Vulnerability 2014-04-28 http://www.securityfocus.com/bid/67075 NTP 'ntp_request.c' Remote Denial of Service Vulnerability 2014-04-28 http://www.securityfocus.com/bid/64692 Linux Kernel 'ip6_route_add().. 더보기 유무선공유기 관리자 페이지 보안설정권고 개요최근 공유기의 관리자 페이지 보안 설정을 악용해 KISA에서 제공하는 s.s checker를 사칭한 악성 앱이 전파되는 피해 사례 발견다수의 공유기 제품군이 출고 당시 인터넷을 통해 공유기 관리자 페이지로 원격 접속이 가능한 상태로 설정되어 있고, 기본 비밀번호가 설정되어있지 않거나 손쉬운 비밀번호 등으로 설정 되어 있는 것을 확인 사용자 측면의 조치 방안관리자 페이지의 비밀번호 설정 - 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정할 것을 권고무선 공유기의 비밀번호 설정 - 무선 공유기를 사용할 경우 WPA2(Wi-Fi Protected Access) 사용자 인증방식을 적용하고 영문, 숫자, 특수문자를 조합한 8자리 이상 패스워드 사용을 권고공유기 원격.. 더보기 ms ie 원격코드 실행 취약점 주의 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2]설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776)해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 아래.. 더보기 ms word zero day 개요마이크로소프트(MS) 워드에서 시스템 관리자 권한이 탈취될 수 있는 Zero-day 취약점이 3월 말경 발표 되었으나 ‘14년 4월 9일 취약점 보안업데이트를 발표 주요내용MS 워드에서 RTF 문서파일을 실행할 경우 시스템 관리자 권한이 탈취될 수 있는 보안취약점(CVE-2014-1761)이 3월 말경 발견됨 - 미국 지디넷 등 외신에 따르면 새로 발견된 보안취약점은 원격코드삽입 취약점으로 MS워드에서 공격자가 만들어 놓은 악성 RTF파일을 삽입하고 RTF파일이 실행되면서 공격자가 RTF에 삽입한 악성코드 (임의코드)가 실행될 수 있는 취약점 - 금번에 취약점이 발견된 RTF파일은 MS가 표준화한 문서파일 형식으로 서로 다른 기종, 운영체제 사이에 문서를 주고 받기 위해 개발됨 - 해당 취약점은 아래.. 더보기 이전 1 ··· 42 43 44 45 46 47 48 ··· 62 다음