취약점 정보2 썸네일형 리스트형 ScreenOS: Multiple XSS vulnerabilities in ScreenOS Firewall PRODUCT AFFECTED: These issues affect all versions of ScreenOS prior to the fixed release listed below.PROBLEM: A security researcher testing a Juniper NetScreen Firewall+VPN found multiple stored cross-site scripting vulnerabilities that could be used to elevate privileges through the NetScreen WebUI. A user with the 'security' role can inject HTML/JavaScript content into the management session.. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player, Adobe Connect에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 3개의 취약점을 해결하는 보안 업데이트 발표[1] - 정보노출로 이어질 수 있는 인증 우회 취약점(CVE-2017-3080) - 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3099) - 메모리 주소 노출로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3100) o Adobe Connect에서 발생하는 3개의 취약점을 해결하는 보안 업데이트 발표[2] - Clickja.. 더보기 Apache HTTP Server 2.4.27 Released *) COMPATIBILITY: mod_lua: Remove the undocumented exported 'apr_table' global variable when using Lua 5.2 or later. This was exported as a side effect from luaL_register, which is no longer supported as of Lua 5.2 which deprecates pollution of the global namespace. [Rainer Jung] *) COMPATIBILITY: mod_http2: Disable and give warning when using Prefork. The server will continue to run, but HTTP/2.. 더보기 니콘 D500 펌웨어 업데이트 안내 • D500 카메라 “C” 펌웨어를 Ver. 1.13로 업데이트하는 소프트웨어가 제공됩니다. 계속하기 전에 카메라 설정 메뉴에서 펌웨어 버전 정보를 선택하고 카메라 펌웨어 버전을 확인합니다. C” 펌웨어 버전 1.12에서 1.13으로의 변경 내용• 카메라를 Android 버전의 SnapBridge 앱과 함께 사용했을 때 페어링에 지장을 초래하거나 연결이 불안정해지는 문제가 해결되었습니다. 다운로드 링크 : http://downloadcenter.nikonimglib.com/ko/download/fw/243.html 더보기 Security updates available for Adobe Connect Security updates available for Adobe Connect | APSB17-22Bulletin IDDate PublishedPriorityAPSB17-22July 11, 20173SummaryAdobe has released a security update for Adobe Connect for Windows. This update resolves two input validation vulnerabilities (CVE-2017-3102, CVE-2017-3103) that could be used in reflected and stored cross-site scripting attacks, respectively. This update also includes a mitigat.. 더보기 Security updates available for Flash Player SummaryAdobe has released security updates for Adobe Flash Player for Windows, Macintosh, Linux and Chrome OS. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Affected product versionsProductVersionPlatformAdobe Flash Player Desktop Runtime26.0.0.131 and earlierWindows, Macintosh and LinuxAdobe Flash Player for Googl.. 더보기 ms update July 2017 Security Updates The July security release consists of security updates for the following software:Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office and Microsoft Office Services and Web Apps.NET FrameworkAdobe Flash PlayerMicrosoft Exchange ServerPlease note the following information regarding the security updates:Windows 10 updates are cumulative. The monthly security release includes all securi.. 더보기 Apache Struts2 원격 코드 실행 취약점 주의 권고 Apache Struts에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts2에서 제공하는 웹 애플리케이션 Showcase의 SaveGangsterAction 페이지에서 ActionMessages.class를 통해 특정 입력 값을 처리할 때 원격 코드 실행을 가능하게 하는 취약점(CVE-2017-9791) □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.x 버전에서 Struts1 플러그인을 사용하는 경우 ※ Apache Struts2는 Struts 1의 Action을 사용하기 위해 Struts1 플러그인 기본 제공 □ 해결 방안 o 취약점에 영향을 받.. 더보기 LG모바일 7월 취약점 요약 LG 모바일 보안 요약 (SMR) 7 월 Security Bulletin에는 Google 및 LGE의 취약점에 대한 120 개의 패치가 포함되어 있습니다. 이 중 가장 심각한 취약점은 Qualcomm Bluetooth 드라이버의 원격 코드 실행 취약점으로 인해 근접 공격자가 커널 컨텍스트 내에서 임의 코드를 실행할 수 있다는 것입니다. 또한 취약점에 대한 패치도 포함되어 있습니다. 거의 보안 패치 수준은 "2017-07-01"이고 패치에는 119 CVE 및 1 LVE 항목에 대한 수정 코드가 포함되어 있습니다. 보안 문제 요약 Google 패치의 CVE 항목 (Android Bulletin July 2017)https://source.android.com/security/bulletin/2017-07-0.. 더보기 삼성모바일 7월 업데이트 내역 Samsung Mobile is releasing a maintenance release for major flagship models as part of monthly Security Maintenance Release (SMR) process. This SMR package includes patches from Google and Samsung. Google patches include patches up to Android Security Bulletin - July 2017 package. The Bulletin (July 2017) contains the following CVE items: Critical: CVE-2017-0564, CVE-2016-9794, CVE-2015-7555, CV.. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 48 다음