취약점 정보2 썸네일형 리스트형 iptime NAS 제품군 업데이트 권고 펌웨어 정보 - 펌웨어 버전: 1.2.76 - 펌웨어 상태: 정식 버전(자동 업그레이드 적용됨) 변경 사항 1. NAS 탐색기 파일복사/이동시 백그라운드 모드 지원. - NAS 관리자모드 사용가능 - 복사/이동 진행 중인 현재창을 닫아도 계속 진행됨. 2. 시스템 재시작 주기 설정 옵션 지원 [시스템설정->기타설정->시스템 끄기 및 재시작] 3. 미디어 서버 - DSF 오디오파일 확장자 지원 4. IO Sleep 모드 기능 개선 5. 스냅샷 기능 추가 - 모든 스냅샷 삭제 기능 추가 - 파일 추가/변경시에만 스냅샷 생성 옵션 추가 6. KISA 보안 패치 더보기 홈페이지 보안 취약점 주의 권고 □ 개요 o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고 ※ http://www.boannews.com/media/view.asp?idx=53720&kind=1 ※ http://www.yonhapnews.co.kr/bulletin/2017/03/07/0200000000AKR20170307158700089.HTML?input=1195m □ 권고 사항 o 웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS : Contents Management System) 등 웹 어플리케이션 최신버전 업데이트 필요 o 홈페이지 및 서버 진단 가이드, 웹 취약점 점검 도구 등을 활용하여 자체 웹 취약점 점검 권고 - (가이드) 홈페.. 더보기 V3 Mac 제품군(기업용/개인용) 정기패치 안내 1. V3 for Mac(기업용) / V3 365 클리닉 for Mac(개인용) 추가된 기능 - 안랩의 클라우드 기반 탐지 기술인 ASD(AhnLab Smart Defense)* 연동 - 환경설정에서 ‘클라우드 진단 설정’을 On/Off 할 수 있는 옵션 추가 - 실시간 검사 성능 개선 *ASD : 실시간으로 파일의 악성 여부를 다각도로 분석 · 진단하며 시그니처 엔진의 업데이트 전 위협 대응이 가능한 사전 대응 관점의 진단 기술로, 특히 신 · 변종 악성코드 진단에 효과적 * 기업용 'V3 for Mac' : http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=13 * 개인용 'V3 365 클리닉 for Mac' : http://www.ahn.. 더보기 Wireshark 2.2.5 Release Notes The 32-bit and 64-bit Windows installers might have been susceptible to a DLL hijacking flaw.The following bugs have been fixed:Display filter textbox loses focus during live capturing. (Bug 11890)Wireshark crashes when saving pcaps, opening pcaps, and exporting specified packets. (Bug 12036)tshark stalls on FreeBSD if androiddump is present. (Bug 13104)UTF-8 characters in packet list column tit.. 더보기 리눅스 커널 로컬 권한 상승 취약점 □ 개요 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점 (CVE-2017-6074)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 - Linux Kernel 4.9.11을 포함한 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debian [3] - Ubuntu [4] .. 더보기 ipTIME 유무선 공유기 18종 펌웨어 9.99.2 배포 ◾ 배포 제품: 11N 제품군 ipTIME N104K/N104plus/N104Q/N104R/N104V ipTIME N1E/N1plus/N2E/N2Eplus/N2plus/N3/N5 ipTIME N604plus/N604R/N604Rplus/N604V 유선 공유기 ipTIME T3004/T3008 ◾ 펌웨어 버전: 9.99.2 ◾ 펌웨어 상태: 정식 버전 ◾ 주요 변경 사항 1. 시스템 로그를 메일로 전송할 수 없던 문제 수정 더보기 어도비 플레쉬 플레이 업데이트 Microsoft released the patch for MS017-005 today, to patch a remote code execution vulnerability in Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016. The MS Bulletin is posted here: https://technet.microsoft.com/en-us/library/security/MS17-005, but is not yet posted on the main feed (https://technet.microsoft.com/en-us/security/bulleti.. 더보기 Logic Pro X 10.3.1 update Logic Pro X 10.3.1Released February 21, 2017ProjectsAvailable for: OS X El Capitan v10.11 and later (64 bit)Impact: Opening a maliciously crafted GarageBand project file may lead to arbitrary code executionDescription: A memory corruption issue was addressed through improved memory handling.CVE-2017-2374: Tyler Bohan of Cisco Talos 더보기 OpenSSL 신규 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점 (CVE-2017-3733) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL 1.1.0 버전 □ 해결 방안 o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2] [참고사이트] [1] https://www.openssl.org/news/secadv/20170216.txt [2] https://www.openssl.org/source/ 더보기 CiSCO 제품군 다중 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Secure Acess Control System(ACS)에서 발생하는 XSS 취약점(CVE-2017-3838) [1] o Cisco Secure Acess Control System(ACS)에서 발생하는 URL 리다이렉트 취약점(CVE-2017-3840) [2] o Cisco Secure Acess Control System(ACS) 정보 유출 취약점(CVE-2017-3841) [3] o Cisco Email Security Appliances(ESA) 및 Cisco W.. 더보기 이전 1 ··· 22 23 24 25 26 27 28 ··· 48 다음