본문 바로가기

취약점 정보2

intel 펌웨어 취약점 보안 업데이트 권고 □ 개요 o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o 인텔® 관리 엔진(Intel® ME) - 커널에서 버퍼오버플로우로 인한 임의 코드 실행 취약점(CVE-2017-5705) - 커널에서 발생하는 권한 상승 취약점(CVE-2017-5708) - AMT에서 버퍼오버플로우로 인한 임의 코드 실행 취약점(CVE-2017-5711, CVE-2017-5712) ※ AMT (Active Management Technology) : 원격 유지보수 및 무선 관리 등을 수행하는 기술 o 인텔® 서버 플랫폼 서비스(Intel® SPS) - 커널에서 버퍼오버플로우로 인한 임의 코드 실행 취약점(CVE.. 더보기
ASUS 공유기 제품군 업데이트 안내 (KRACK vulnerability) ASUS RT-AC68U Firmware version 3.0.0.4.382.18547ASUS RT-AC58U Firmware version 3.0.0.4.380.8119ASUS RT-AC86U Firmware version 3.0.0.4.382.18219Security fixed- Fixed KRACK vulnerability- Fixed CVE-2017-14491: DNS - 2 byte heap based overflow- Fixed CVE-2017-14492: DHCP - heap based overflow- Fixed CVE-2017-14493: DHCP - stack based overflow- Fixed CVE-2017-14494: DHCP - info leak- Fixed CVE-2017-.. 더보기
OpenSSL Security Advisory bn_sqrx8x_internal carry bug on x86_64 (CVE-2017-3736)====================================================== Severity: Moderate There is a carry propagating bug in the x86_64 Montgomery squaring procedure. NoEC algorithms are affected. Analysis suggests that attacks against RSA and DSAas a result of this defect would be very difficult to perform and are notbelieved likely. Attacks against DH are.. 더보기
Cisco 제품군 취약점 보안 업데이트 권고 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Wireless LAN Controllor의 802.11v BSS(Basic Service Set) 전환 관리 패킷에서 입력 유효성 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12275) [1] o Cisco Wireless LAN Controllor의 SNMP(Simple Network Management Protocol)에서 발생하는 서비스 거부 취약점 (CVE-2017-12278) [2] o Cisco ISE(Identity Services Engin.. 더보기
DIR-850L Rev. Ax & Bx :: Multiple Security Vulnerability Report On September 8th, 2017, a news article reported zero-day flaws with D-Link DIR-850L routers. D-Link immediately took actions to investigate the issues and endeavors to find the solutions to resolve the issues. A firmware update is now available. This update requires a two-step process to upgrade the latest firmware and apply the security patches. Check the bottom label of your DIR-850L for the H.. 더보기
Oracle 신규 취약점 보안 업데이트 권고 □ 개요 o Oracle社의 Oracle Identity Manager(OIM)에서 공격자에 의해 시스템을 장악할 수 있는 취약점이 발견됨 o 취약한 버전을 사용 중인 기업의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o 기본 계정 사용으로 인하여 동일한 네트워크 상에 존재하는 원격의 인증되지 않은 공격자가 HTTP를 통해 시스템을 장악할 수 있는 취약점(CVE-2017-10151) [1] □ 영향을 받는 제품 및 버전 o Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 버전 □ 해결 방안 o 취약점이 발생한 제품을 사용 중인 기업의 담당자는 참고.. 더보기
iptime 공유기 제품군 업데이트 안내(KRACK 보안 패치) ◾ 펌웨어 버전: 10.02.2 ◾ 배포 제품: 11AC 유무선공유기: A8004NS-M,A6004NS-M,A6NS-M,A3004NS-dual,A3003NS,A2003NS-MU,A2004NS-R,A2004NSplus, A2004ns,N904V,N904plus,N904,N8004V,N8004R,A604V,A604,A2008,A2004R,A2004plus,A2004,A104R A1,A104NS,A1004NS,RingAP,A3004-dual,A3,A104,A1004V,A1004 11N 유무선공유기 : N600, N604Vplus,N604V,N604Rplus-i,N604Rplus,N604R,N604plus-i,N604plus,N6,N5-i,N5,N3-i,N3,N2plus-i,N2plus N2Eplus,N2E,N.. 더보기
WordPress 4.8.3 Security Release WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added harde.. 더보기
apple release Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. US-CERT encourages users and administrators to review Apple security pages for the following products and apply the necessary updates: Cloud for Windows 7.1 (link is external) iOS 11.1 (link is external) iTunes 1.. 더보기
Dlink WPA2 (KRACKs) 취약점 관련 최근 보고된 WPA2 (WI-FI 무선 네트워크 범위 내에 있는 공격자가 취약점 악용) 보안 프로토콜의 취약점이, 일부 D-Link 제품에 영향을 주고 있습니다. 해당 취약점은 공격자가 무선 네트워크에 물리적으로 근접 했을 때 또는 클라이언트가 WI-Fi에 연결을 시도하거나, 재 연결을 할 때 공격이 가능합니다. 중요 정보를 이용할 때는 VPN(L2TP) 또는 HTTPS(TLS)와 같은 암호화된 통신 프로토콜을 사용하는 것이 좋습니다. 아래 영향 받는 제품 외에 제품군(한국)은, WPA2 취약점이 없으며, 문제가 되는 WPA_Supplicant를 사용하지 않습니다. 영향 받는 제품 (Hotfix 날짜) DIR-604M (2017-11-03) DIR-550A (2017-11-03) DAP-2360 (201.. 더보기