본문 바로가기

취약점 정보2

Cisco IOS 소프트웨어 원격 코드 실행 취약점 주의 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔넷 옵션 처리로 인해 발생하는 원격 코드 실행 취약점 (CVE-2017-3881) □ 영향을 받는 제품 및 버전 o 참고 사이트[1]에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인 □ 대응 방안 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표될 때까지 다음 사항을 참고하여 대응할 것을 권고 - 텔넷 프로토콜을 비활성화하고 SSH 프로토콜 사용 - 텔넷 프로토콜을 비.. 더보기
Microsoft SMBv1 Vulnerability Microsoft has released a security update to address a vulnerability in implementations of Server Message Block 1.0 (SMBv1). Exploitation of this vulnerability could allow a remote attacker to take control of an affected system.US-CERT encourages users and administrators to review Microsoft Security Bulletin MS17-010(link is external) and apply the update. For more information, see the Informatio.. 더보기
Adobe Flash Player 신규 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 임의 코드 실행으로 이어질 수 있는 BOF 취약점(CVE-2017-2997) o 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-2998, CVE-2017-2999) o 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3001, CVE-2017-3002, CVE-2017-3003) o 정보 노출로 이어질 수 있는 난수 생성 관련 취약점(CVE-2017-3000) □ 영향 받는 소프트웨어 o Adobe Flash Player소프.. 더보기
D-Link DIR-130 and DIR-330 are vulnerable to authentication bypass and do not protect credentials OverviewThe D-Link DIR-130 and DIR-330 are vulnerable to authentication bypass of the remote login page, and do not sufficiently protect administrator credentials.DescriptionThe D-Link DIR-130, firmware version 1.23, and DIR-330, firmware version 1.12, are vulnerable to the following:CWE-294: Authentication Bypass by Capture-replay - CVE-2017-3191 A remote attacker that can access the remote man.. 더보기
Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-001 Advisory ID: DRUPAL-SA-CORE-2017-001Project: Drupal coreVersion: 8.xDate: 2017-March-15DescriptionEditor module incorrectly checks access to inline private files - Drupal 8 - Access Bypass - Critical - CVE-2017-6377When adding a private file via a configured text editor (like CKEditor), the editor will not correctly check access for the file being attached, resulting in an access bypass.Some adm.. 더보기
Apache Tomcat 9.x vulnerabilities (업데이트 권고) Fixed in Apache Tomcat 9.0.0.M17Note: The issue below was fixed in Apache Tomcat 9.0.0.M16 but the release vote for the 9.0.0.M16 release candidate did not pass. Therefore, although users must download 9.0.0.M17 to obtain a version that includes the fix for this issue, version 9.0.0.M16 is not included in the list of affected versions.Moderate: Information Disclosure CVE-2016-8747The refactoring.. 더보기
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수)o 등급 : 긴급(Critical) 9종, 중요(Important) 9종o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-006KB4013073긴급Internet Explorer원격코드실행MS17-007KB4013071긴급Edge원격코드실행MS17-008KB4013082긴급Windows원격코드실행MS17-009KB4010319긴급Windows원격코드실행MS17-010KB4013389긴급Windows원격코드실행MS17-011KB4013076긴급Windows원격코드실행MS17-012KB4013078긴급Windows원격코드실행MS17-013KB4013075긴급Windows, Office, Skype, Lync 등원격코드실행MS.. 더보기
2017년 3월 Microsoft 보안 공지 요약 3월 MS 제품 업데이트 사항 요약공지 ID공지 제목 및 요약최대 심각도 및 취약성 영향다시 시작 요구 사항알려진 문제영향받는 소프트웨어MS17-006Internet Explorer용 누적 보안 업데이트(4013073) 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터.. 더보기
VMware Workstation and Fusion updates VMware Workstation and Fusion updates VMware Workstation and Fusion updates address critical out-of-bounds memory access vulnerability. 참고사이트 : http://www.vmware.com/security/advisories/VMSA-2017-0005.html 더보기
Security update available for Adobe Shockwave Player  Release date: March 14, 2017Vulnerability identifier: APSB17-08Priority: 2CVE number: CVE-2017-2983Platform: WindowsSummaryAdobe has released a security update for Adobe Shockwave Player for Windows. This update addresses an important vulnerability that could potentially lead to escalation of privilege.Affected software versionsProductAffected versionsPlatformAdobe Shockwave Player12.2.7.197 and.. 더보기

티스토리툴바