취약점 정보2 썸네일형 리스트형 Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-6634) [2] o Cisco Identity Services Engine GUI에서 발생하는 서비스 거부 취약점(CVE-2017-6653) [3] o Cisco Nexus 5000 Seri.. 더보기 WordPress 보안 업데이트 권고 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 [참고사이트] [1] https://wordpress.org/news/2017/05/wordpress-4-7-5/ 더보기 Apple(iTunes, Safari, iCloud, tvOS, watchOS, iOS, macOS Sierra) 보안 업데이트 권고 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-2353) 등 23건 o watchOS의 TextInput에서 임의 코드 실행을 가능하게 하는 메모리 손상 취약점(CVE-.. 더보기 SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법 □ 개요 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처 당부 □ 주요 특징 o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용 o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됨 □ 예방 방법 ① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제 ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고 ② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 ③ 윈도우 PC(XP.. 더보기 SMB 취약점 관련 Windows XP, Server 2003 등 긴급 보안 업데이트 권고 □ 개요 o Microsoft社는 Windows의 SMB 프로토콜을 이용한 랜섬웨어 공격이 발생함에 따라 이를 해결하기 위한 긴급 보안 패치 발표 [1] □ 해당 시스템 o Windows Vista o Windows 8 o Windows 8 Enterprise o Windows 8 Enterprise KN o Windows 8 KN o Windows 8 Pro o Windows 8 Pro KN o Windows Embedded 8 Industry Enterprise o Windows Embedded 8 Industry Pro o Windows Embedded 8 Pro o Windows XP Embedded o Microsoft Windows Server 2003 Compute Cluster Editio.. 더보기 SMB 취약점을 이용한 랜섬웨어 공격 주의 권고 □ 개요 o SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고되고 있어 주의 필요 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드 권고 □ 주요 내용 o Microsoft Windows의 SMBv2 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포 - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴 o 랜섬웨어 악성코드(WannaCry) 특징 - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화 - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) .. 더보기 Malwarebytes 3.1 Now Available Performance/protective capabilityMultiple enhancements result in reduction of memory usageFaster load time and responsiveness of third-party applicationsImproved performance of Web ProtectionFaster Malwarebytes 3 program startup time and responsiveness of user interfaceNew detection and protection layer with machine learning based anomaly detection (to be deployed gradually even if it shows “ena.. 더보기 아래한글 신규 취약점 보안 업데이트 권고 □ 개요 o 한글과컴퓨터社는 아래한글 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 해결방안에 따라 보안 업데이트를 권고□ 해당 시스템제품군세부제품영향 받는 버전한컴 오피스 NEO공통 요소9.6.1.7031 이전 버전한/글9.6.1.4670 이전 버전한/워드9.6.1.5183 이전 버전한/셀9.6.1.5169 이전 버전한/쇼9.6.1.5329 이전 버전한컴 오피스 2014공통 요소9.1.1.3787 이전 버전한/글9.1.1.3572 이전 버전한/셀9.1.1.3542 이전 버전한/쇼9.1.1.3642 이전 버전한컴 오피스 2010공통 요소8.5.8.1609 이전 버전한/글8.5.8.1546 이전 버전한/셀8.5.8.1459 이전 버전한/쇼8.5.8.1600 .. 더보기 인텔 칩 취약점 CVE-2017-5689 검사툴 해커가 암호없이 취약한 윈도우 PC를 원격으로 완전히 제어할 수 있는 10년 가까이 발견되지 않은 인텔 칩 취약점이 발견되었다. Embedi는 16992와 16993 포트가 열려있는 모든 인터넷 연결장치가 위험에 노출되어 있다고 경고했다. "16992/16993 포트에 대한 액세스는 성공적인 공격 수행에 필요한 유일한 요구사항이다."라고 Embedi 연구원은 설명했다. 취약점 공개 이후 두 포트에 대한 탐색이 급증하고 있어 위험한 상황이다. -신문기사 중 일부 ( http://www.dailysecu.com/?mod=news&act=articleView&idxno=20078 ) -- 취약한지 여부 검사 : https://downloadcenter.intel.com/download/26755 에서 disc.. 더보기 Adobe Flash Player 신규 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3071) o 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3068, 3069, 3070, 3072, 3073, 3074) □ 영향을 받는 제품 및 버전 o Adobe Flash Player소프트웨어 명동작환경영향 받는 버전Adobe Flash Player Desktop Runtime윈도우즈, Linux25.0.0.148 및 이전 버전맥25.0.0.163 및 이전 버전Ado.. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 48 다음
