취약점 정보2 썸네일형 리스트형 Cisco ACS XSS 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 취약점 내용 o Cisco Secure Access Control System(ACS)에서 발생하는 XSS 취약점(CVE-2017-6769) [1] □ 영향 받는 소프트웨어 o Cisco Secure Access Control System(ACS) - ACS 5.8.0.32.8 이전 버전 □ 해결 방안 o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco 장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여 패치 적용 [2] □ 용어 설명 o XSS(Cros.. 더보기 Cisco IOS 소프트웨어 신규 취약점 주의 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco IOS 및 IOS XE 소프트웨어의 Autonomic Networking 기능에서 발생하는 서비스 거부 취약점(CVE-2017-6663) [1] o Cisco IOS XE 소프트웨어의 Autonomic Networking 기능에서 발생하는 인증 우회 취약점(CVE-2017-6664) [2] o Cisco IOS 및 IOS XE 소프트웨어의 Autonomic Networking 기능의 Autonomic Control Plane(ACP)에서 패킷을 통한 정보 유출 취약점(CVE-2017.. 더보기 nvidia 업데이트 더보기 구글 크롬 업데이트 안내 Security Fixes and Rewards Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed. This update includes 40 security fixes. Below, we highlight fixes that were contributed by external researchers. Please .. 더보기 gSOAP 라이브러리 원격 코드 실행 취약점 보안 업데이트 권고 □ 개요 o Genivia社의 오픈 소스 소프트웨어 개발 라이브러리인 gSOAP에서 원격 코드 실행이 가능한 취약점 발견 [1] ※ gSOAP : SOAP/XML 웹 서비스 및 일반 XML 데이터 처리를 위한 C/C++ 소프트웨어 개발 툴킷으로, 가볍고 이식성이 높아 IP 카메라 등 IoT 기기에 사용됨 o 취약한 버전을 사용 중인 개발 담당자는 서비스 거부 공격, 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o gSOAP 라이브러리 내 soap_get() 함수에서 정수 오버플로우가 발생하여 임의 코드 실행을 가능하게 하는 취약점 (CVE-2017-9765) □ 영향을 받는 버전 o Genivia gSOAP 2.8.48 미만 버전 □ 해결 방안 o 취약점에 영향을 받지 .. 더보기 Apple(tvOS, iTunes, iCloud, Safari, macOS Sierra, iOS, watchOS) 보안 업데이트 권고 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o tvOS의 Contacts에서 임의코드실행을 가능하게 하는 BOF 취약점(CVE-2017-7062) 등 38건 o iTunes에서 발생하는 임의코드실행 취약점(CVE-2017-7053) 등 23건 o iCloud의 libxml2에서 발생하는 사용자 정보 노출 취약점(CVE-2017-7010) 등 22건 o Safari의 WebKit에서 발생하는 주소 표시줄 스푸핑 취약점(CVE-2017-7011) 등 25건 o macOS Sierra의 afclip에서 발생하는 임의코드실행 취.. 더보기 Cisco WSA 제품 취약점 보안 업데이트 권고 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 권한 상승 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco Web Security Appliance(WSA)의 웹 인터페이스에서 사용자 입력 값 검증 미흡으로 권한 상승 및 원격 코드 실행이 가능한 취약점(CVE-2017-6746) □ 해당 시스템 o 영향을 받는 제품 - 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 취약점이 발생한 Cisco 소프트웨어가 설치된 이용자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여, 패.. 더보기 IOS 10.3.3 업데이트 안내 IOS 10.3.3 Released July 19, 2017 Contacts Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution Description: A buffer overflow issue was addressed through improved memory handling. CVE-2017-7062: Shashank (@cyberboyIndia) CoreAudio Available for.. 더보기 2017년 7월 Oracle Critical Patch Update 권고 o 오라클社 CPU에서 자사 제품의 보안취약점 308개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향을 받는 시스템 o Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1 o Oracle REST Data Services, versions prior to 3.0.10.25.02.36 o Oracle API Gateway, version 11.1.2.4.0 o Oracle BI Publisher, versions 11.1.1.7.0, 11.1.1.9.0, 12.2... 더보기 Cisco WebEx Browser Extension 취약점 보안 업데이트 권고 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco WebEx Browser Extension에서 인증되지 않은 사용자가 브라우저 권한으로 원격 코드 실행이 가능한 취약점 (CVE-2017-6753)[2] □ 영향을 받는 제품 o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인 o Google Chrome - Cisco WebEx extension 1.0.12 이전 버전 o Mozilla Firefox - Cisco WebEx extension 1.0.12 이전 버전 □ 해결 방안 o 취약점이 발생한 Ci.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 48 다음
