취약점 정보2 썸네일형 리스트형 MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 4종) o 발표일 : 2017.1.11.(수) o 등급 : 긴급(Critical) 2종, 중요(Important) 2종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS17-001KB3214288중요Windows, Edge권한 상승MS17-002KB3214291긴급Office, Office Services, Web Apps원격코드 실행MS17-003KB3214628긴급Windows, Adobe Flash Player원격코드 실행MS17-004KB3216771중요Windows서비스 거부 [MS17-001] Microsoft Edge용 누적 보안 업데이트 □ 설명 o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 권한 상승을.. 더보기 MongoDB의 취약한 인증을 통한 랜섬웨어 공격 주의 □ 개요 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및 보안 설정 권고[1] □ 주요 내용 o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구 o MongoDB에 대한 공격으로 일주일만에 2만7000여개 이상의 시스템 피해 발생 □ 영향받는 버전 o MongoDB 3.2 이하 버전 ※ 사용자 인증을 활성화 한 경우 영향 받지 않음 □ 대응 방안 ① MongoDB 소프트웨어 최신버전 업데이트[2] ② 기존버전으로 사용 시 mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화 ※ 기본 관리용 .. 더보기 VNC라이브러리 업데이트 권고 Date Reported:05 Jan 2017Affected Packages:libvncserverVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 850007, Bug 850008. In Mitre's CVE dictionary: CVE-2016-9941, CVE-2016-9942. More information:It was discovered that libvncserver, a collection of libraries used to implement VNC/RFB clients and servers, incorrectly processed incoming network packets. This resul.. 더보기 ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트 권고 □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견 o 취약한 버전을 사용 중인 웹 사이트 담당자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o ZendMail에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10034) o SwiftMailer에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10074) □ 영향을 받는 제품 및 버전 o ZendMail - Star.. 더보기 넥서스6, 안드로이드 7.1.1 업데이트 버그로 인해 공개 일정이 연기됐던 넥서스 6의 안드로이드 7.1.1 업데이트가 나왔습니다. OTA 또는 팩토리 이미지로 설치하실 수 있습니다. 이번 업데이트에는 올해 1월 보안 패치가 포함되어 있습니다. -팩토리 이미지 : N6F26Q (7.1.1, 2017년 1월 보안 패치 포함) -OTA 업데이트 : N6F26Q (7.1.1, 2017년 1월 보안 패치 포함) 업데이트를 설치하려면 적절한 USB 드라이버가 필요합니다. 그런 다음 설치 방법에 따라 ADB 또는 Fastboot 바이너리도 준비되어 있어야 합니다. 모든 것이 준비되셨다면 구글 개발자 페이지에 있는 팩토리 이미지 또는 OTA 업데이트 안내에 따라 업데이트를 설치하시면 됩니다. * 출처 : XDA-Developers 요약 더보기 Apache Tomcat Information Disclosure CVE-2016-8745 Apache Tomcat Information Disclosure Severity: Important Vendor: The Apache Software Foundation Versions Affected: Apache Tomcat 9.0.0.M1 to 9.0.0.M13 Apache Tomcat 8.5.0 to 8.5.8 Apache Tomcat 8.0.0.RC1 to 8.0.39 (new) Apache Tomcat 7.0.0 to 7.0.73 (new) Apache Tomcat 6.0.16 to 6.0.48 (new) Description A bug in the error handling of the send file code for the NIO HTTP connector re.. 더보기 삼성 모바일 2017년 1월 정기 업데이트 Samsung Mobile is releasing a maintenance release for major flagship models as part of monthly Security Maintenance Release (SMR) process. This SMR package includes patches from Google and Samsung. Google patches include patches up to Android Security Bulletin – January 2017 package. The Bulletin (January 2017) contains the following CVE items: CVE-2016-3843(C), CVE-2016-3869(H), CVE-2015-8961(C.. 더보기 LG 모바일 안드로이드 1월 업데이트 내역 LG Mobile Security Maintenance Release Summary (SMR)The January Security Bulletin contains the patches for the vulnerabilities from Google and LG. The most severe of these vulnerabilities is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files. The security patch l.. 더보기 QNAP NAS Devices suffer of heap overflow ================== 1) [Heap overflow] ================== Path: /home/httpd/cgi-bin/cgi.cgi u = valid user [guest|admin] 1.1) /* Remote */ [Remote host]# echo -en "GET /cgi-bin/cgi.cgi?u=admin&p=`for((i=0;i 더보기 Apache Qpid Broker for Java - Information Leakage [CVE-2016-8741] Apache Qpid Broker for Java - Information Leakage Vendor: The Apache Software Foundation Versions Affected: Apache Qpid Broker for Java versions 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, and 6.1.0 Description: The Qpid Broker for Java can be configured to use different so called AuthenticationProviders to handle user authentication. Among the choices are the SCRAM-SHA-1 and SCRAM-SHA-25.. 더보기 이전 1 ··· 28 29 30 31 32 33 34 ··· 48 다음