취약점 정보2 썸네일형 리스트형 ipTIME NAS 제품군 펌웨어 1.2.80 업데이트 권고 펌웨어 정보 - 펌웨어 버전: 1.2.80 - 펌웨어 상태: 정식 버전(자동 업그레이드 적용됨) 변경 사항 1. 하드디시크 전원절약모드(네트워크 입출력 기준) 해제 이후 시스템 로그 안남는 문제 해결 2. 하드디시크 전원절약모드(네트워크 입출력 기준) 해제 이후 WebDav 접속 문제 해결3. ipDISK Drive/FTP 접속시 BTRFS 동일 파티션 내에서 파일이동속도 개선 더보기 VirtualBox 5.1.20 다운로드 : https://www.virtualbox.org/wiki/Downloads -- VirtualBox 5.1.20 (released 2017-04-18) This is a maintenance release. The following items were fixed and/or added: GUI: don't check if the Extension Pack is up-to-date if the user is about to install a new Extension Pack (bug #16317)GUI: fixed a possible crash when switching a multi-monitor VM into full-screen or seamless modeGUI: fixed non-li.. 더보기 Cisco 다중 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 서비스 거부 취약점(CVE-2017-6607) [1] o Cisco ASA 소프트에어의 IPsec 코드에서 발생하는 서비스 거부 취약점(CVE-2017-6609) [2] o Cisco ASA 소프트웨어의 SSL/TLS 코드에서 발생하는 서비스 거부 취약점(CVE-2017-6608) [3] o Cisco ASA 소프트웨어의 IKEv1 XAUTH에서 발생하는 서비스 거부 취약점(CVE-2017-6610) [4] o Cisco IOS, IOS XE.. 더보기 Chrome 58.0.3029.81 release The Chrome team is delighted to announce the promotion of Chrome 58 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks. Chrome 58.0.3029.81 contains a number of fixes and improvements -- a list of changes is available in the log. Watch out for upcoming Chrome and Chromium blog posts about new features and big efforts delivered in 58.Security Fixes and.. 더보기 VMware 보안 업데이트 권고 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2017-4907) o TPView.dll에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2017-4908, CVE-2017-4909) o TPView.dll에서 발생하는 Out-of-bounds 읽기/쓰기 취약점(CVE-2017-4910, CVE-2017-4911, CVE-2017-4912) o TPView.dll의 TTF parser에서 발생하는 정수오버플로우 취약점(CVE-2017-4913) □ 영향 받는 소프트웨어 o 힙 버퍼오버플로우 취약점항목영향받는 버전최신 버전VMware Un.. 더보기 Apache Log4j 역직렬화 취약점 업데이트 권고 □ 개요 o Apache Log4j에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Log4j모듈이 로그 이벤트를 역직렬화 하는 과정에서 임의 코드 실행이 가능한 취약점(CVE-2017-5645) □ 영향을 받는 버전 o Apache Log4j 2.0-alpha1 ~ 2.8.1 버전 □ 해결 방안 o Apache Log4j 2.8.2 버전으로 업데이트 수행[2] o socket server class 사용 금지 o AbstractSocketServer에 클래스 필터링 추가 □ 용어 정리 o Log4j : 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리.. 더보기 2017년 4월 Oracle Critical Patch Update 권고 □ 개요 o Oracle社 CPU에서 자사 제품의 보안 취약점 299개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : Oracle 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향을 받는 제품 및 버전 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 12.1.0.3.0 o Oracle Berkeley DB, version(s) prior to 6.2.32 o Oracle API Gateway, version(s) 11.1.2.4.0 o Oracle.. 더보기 JAVA update release Changes security-libs/java.security MD5 added to jdk.jar.disabledAlgorithms Security property This JDK release introduces a new restriction on how MD5 signed JAR files are verified. If the signed JAR file uses MD5, signature verification operations will ignore the signature and treat the JAR as if it were unsigned. This can potentially occur in the following types of applications that use signed.. 더보기 Microsoft Windows 공격도구 공개에 따른 주의 권고 □ 개요 o Shadow Brokers(해킹그룹)이 Microsoft Windows OS Exploit 도구를 공개함에 따라 공격 가능성에 대비 주의 필요 □ 영향 받는 소프트웨어 o Microsoft Windows 모든 운영체제 ※ Microsoft에서 영향 받는 소프트웨어, 영향 범위 등 해당 내용 확인 중 □ 주요 내용 o Shadow Brokers가 공격도구를 다운받을 수 있는 링크와 패스워드를 공개 - 공개된 파일에는 다수의 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP 정보, DB 내용을 검색할 수 있는 SQL 스크립트 정보 등이 담겨있음 o 공격도구 중, SMB 취약점을 이용한 공격 도구 사용 영상이 공개 되어 있음 □ 해결 방안(업데이트 예정) o SMB 사용 자제, 필요할 경우.. 더보기 리눅스 커널 원격 코드 실행 취약점 보안 업데이트 권고 □ 개요 o 리눅스 커널의 udp.c에서 UDP 트래픽의 취약한 checksum 검증방식을 통해 원격 코드가 실행되는 취약점(CVE-2016-10229) 발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 - Linux Kernel 4.5 이전 버전 혹은 4.10.4, 4.10.6 버전을 사용하는 시스템 ※ 4.5버전은 포함되지 않음 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행[2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian[3] - Ubuntu[4] - SUSE/openSUSE[5] - F.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 48 다음
