본문 바로가기

취약점 정보1

MS14-012 취약점 업데이트 권고 명칭 : IE 다중 발령일시 : 3월19일 해당시스템 : 다중(별도표기) 위험도 : ★★★★★ 최초 보고자 : MS14-012 해당시스템 : MICROSOFT : Windows XP MICROSOFT : Windows 2003 Server MICROSOFT : Windows Vista MICROSOFT : Windows 2008 Server MICROSOFT : Windows 7 MICROSOFT : Windows 8 MICROSOFT : Windows 2012 Server MICROSOFT : Windows 8.1 참고사이트 : https://technet.microsoft.com/en-us/security/bulletin/ms14-012 더보기
웹쉘 탐지 프로그램 안내 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드 한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트를 손쉽게 탐지하고 대응하기 위하여 기존 배포중인 웹쉘 탐지 프로그램인 휘슬과 악성코드 은닉 사이트 탐지 프로그램(MC-Finder)을 통합하여 신규 버전의 휘슬 (WHISTL)을 개발하여 보급합니다.출처 : 한국 인터넷진흥원http://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp 더보기
Samsung.com Account Takeover Vulnerability PoC Samsung.com Account Takeover Vulnerability PoChttps://www.youtube.com/watch?v=NWPRLb36hwU&feature=share ※ 주의사항 위 영상은 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 외부에 공개시 법적 조치가 가해질 수 있습니다 더보기
ES file explorer vulnerable JVN#70029459 ES File Explorer vulnerable to directory traversal OverviewES File Explorer provided by ES APP Group contains a directory traversal vulnerability.Products AffectedES File Explorer versions prior to 3.0.4DescriptionES File Explorer provided by ES APP Group contains an issue in processing file names, which may result in a directory traversal (CWE-22) vulnerability.ImpactA remote, unau.. 더보기
silex xss Published:2014/03/20 Last Updated:2014/03/20JVN#14282890 Silex vulnerable to cross-site scripting OverviewSilex contains a cross-site scripting vulnerability.Products AffectedSilex versions prior to 2.0.0 DescriptionSilex is a software to build websites. Silex contains a cross-site scripting vulnerability.ImpactAn arbitrary script may be executed in the user's web browser.SolutionApply an Update.. 더보기
일본 JPCERT제공 3월 3주차 주요 취약점 정보 JPCERT/CC WEEKLY REPORT 2014-03-19 >>> ―――――――――――――――――――――――――――――――――――――― ■03/09(日)~03/15(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】複数の Microsoft 製品に脆弱性 【2】複数の Adobe 製品に脆弱性 【3】Apple iOS および Apple TV に複数の脆弱性 【4】Webmin にクロスサイトスクリプティングの脆弱性 【5】CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性 【6】WatchGuard Fireware X.. 더보기
중국 포털사이트 baidu 안티바이러스 업데이트안내 중국 최대 포털 사이트인 Baidu에서 제공하는 보안 제품인 Baidu Antivirus가 업데이트 되었습니다. -- (2014-3-18)Baidu Antivirus 4.4.3.62623 FIXED Fixed the crash problem in some circumstances (2014-3-6)Baidu Antivirus 4.4.2.61033 ADDED Added user guide Added voice prompt in Portuguese IMPROVED Improved the download protection Improved the installation interface (2014-2-20)Baidu Antivirus 4.4.1.59045 IMPROVED Improved download pro.. 더보기
시만텍 노턴 안티바이러스 업데이트 안내 미국 보안 업체 Symantec Corporation의 개인용 보안 제품인 Norton Internet Security와 Norton AntiVirus가 업데이트되었습니다. -- Dear Norton Community, We have completed testing our latest update of Norton Antivirus, Norton Internet Security, and Norton 360 21.2.0.38, and have released the update. To download it, simply run LiveUpdate. This update is available in English only, but will be available in all languages once it .. 더보기
Apache HTTP Server mod_dav DoS Vulnerability (CVE-2013-6438) Apache HTTP Server mod_dav DoS Vulnerability (CVE-2013-6438) 1. SummarySo a while back, a colleague and I looked at Apache mod_dav, and we noticed an issue with it. We reported the vulnerability to Apache and have waited for a few months to disclose. Today, Apache finally made it public. And now we can post our summary of the vulnerability that has been assigned CVE-2013-6438. The issue exists i.. 더보기
avast 2014R3 베타 안내 avast! 새 베타 버전이 나왔습니다. 정식 버전이 아닌 테스트 목적의 베타 버전이므로 사용시 일부 불안정한 부분이 있을 수 있으니 유의 바랍니다. 정식 버전과 마찬가지로 한글 메뉴도 지원합니다. 내려받는 속도가 다소 느린 편이니 IDM이나 Orbit Downloader와 같은 전문 다운로드 프로그램을 사용하는 것이 좋겠습니다. 아래는 포럼에 올라온 공지 사항 전문입니다. -- Hi all, We are more than happy to announce AVAST 2014 R3 (build number 9.0.2016). We're introducing several important pieces in this release: * Stream Filtering -- fixed stability and .. 더보기