본문 바로가기

취약점 정보2

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 □ 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.13.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4022714 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4022717 등 2개Windows Server 2012긴급원격코드실행4022718 등 2개Windows 7, Server 2008 R2긴급원격코드실행4022719 등 2개Windows Server 2008긴급원격코드실행4018106 등 10개Internet Explorer긴급원격코드실행4021558 등 8개Office, Office Services, Web Apps, Skype긴급원.. 더보기
Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Context Service SDK에서 동적 JAR file에 대해 업데이트 처리를 하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2017-6667) [1] o Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 오픈 리다이렉트 취약점 (CVE-2017-6670) [2] o Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 SQL.. 더보기
VMware 보안 업데이트 권고 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o vSphere Data Protection에서 발생하는 원격코드 실행 취약점(CVE-2017-4914) o vSphere Data Protection에서 발생하는 정보 노출 취약점(CVE-2017-4917) □ 영향 받는 소프트웨어 o 원격코드 실행, 정보 노출 취약점 항목영향받는 버전최신 버전VDP6.1.x6.1.46.0.x6.0.55.8.x5.5.x □ 해결 방안 o 아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치[2][3] [참고사이트] [1] http://www.vmware.com/security/advisor.. 더보기
M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport. dll을 최.. 더보기
M2Soft ActiveX 사용에 대한 이용자 주의 권고 □ 개요 o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 삭제 - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는.. 더보기
MS 윈도우 KB4020102 (OS Build 15063.332) 업데이트 안내 This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Addressed issue where NTLM fails to generate a challenge response when CredGuard is enabled, NTLMv2 is used, and no target information is provided by the server. Addressed issue where Internet Explorer does not respect the “Send all sites not included in the Enter.. 더보기
Samba 원격 코드 실행 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) □ 영향 받는 소프트웨어 o Samba 3.5.0 이상 버전 □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Ubuntu 14.04 LTS 이상 버전[3] - Ubuntu 12.04 LTS 버전[4] - Redhat.. 더보기
Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download Release Announcements --------------------- These are a security releases in order to address the following defect: o CVE-2017-7494 (Remote code execution from a writable share) ======= Details ======= o CVE-2017-7494: All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and t.. 더보기
iptime 펌웨어 업데이트 안내 ◾ 펌웨어 버전: 9.99.8 ◾ 배포 제품: 11AC 유무선공유기: A2004NS-R/A2004NSplus,A2004ns,N904V,N904plus,N904,N8004V,N8004R,A604V,A604,A2008,A2004R,A2004plus,A2004,A104R A1,A104NS,A8004NS-M,A6004NS-M,A3004NS-dual,A3003NS,A1004NS,RingAP,A3004-dual,A3,A104,A1004V,A1004,A7NS,A704NS-BCM A6004NS,A5004NS,A3004NS-BCM,A3004NS,A3004 11N 유무선공유기 : N604Vplus,N604V,N604Rplus-i,N604Rplus,N604R,N604plus-i,N604plus,N6,N5-i,N5,N3-i,.. 더보기
Cisco IMC 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영향을 받는 제품 - 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 취약점.. 더보기

티스토리툴바