취약점 정보2 썸네일형 리스트형 Adobe Flash Player 신규 취약점 보안 업데이트 권고 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 9개 취약점에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-7860, CVE-2016-7861, CVE-2016-7865) - 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864) □ 영향 받는 소프트웨어 o Adobe Flash .. 더보기 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 14종) o 발표일 : 2016.11.09.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 8종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-129KB3199057긴급Edge원격코드 실행MS16-130KB3199172긴급Windows원격코드 실행MS16-131KB3199151긴급Windows원격코드 실행MS16-132KB3199120긴급Windows원격코드 실행MS16-133KB3199168중요Office, Office Services, Web Apps원격코드 실행MS16-134KB3193706중요Windows권한 상승MS16-135KB3199135중요Windows권한 상승MS16-136KB3199641중요SQL Server권한 상.. 더보기 홈페이지 개발도구 보안 업데이트 권고 o 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 리스팅 취약점 등에 대한 보안 업데이트 권고 o 취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 - 네이버 SmartEditor 2.8.2 미만 버전 - CKEditor : 4.5.11 미만 버전 □ 해결 방안 o 보안 업데이트가 적용된 상위 버전으로 업그레이드 - 네이버 SamrtEditor2.0 Basic 2.8.2.3 버전 [1] - CKEditor 4.5.11 버전 [2] o 해당 도구들에 포함된 불필요 샘플 페이지는.. 더보기 Cisco 제품군 취약점 보안 업데이트 권고 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASR 900 시리즈 라우터에서 발생하는 버퍼오버플로우 취약점(CVE-2016-6441) [1] o Cisco PRIME HOME의 GUI에서 발생하는 인증 우회 취약점(CVE-2016-6452) [2] o Cisco Meeting Server의 SDP에서 발생되는 버퍼오버플로우를 통해 원격 코드 실행이 가능한 취약점(CVE-2016-6448) [3] o Cisco Meeting Server 및 Meeting App에서 발생하는 버퍼언더플로우 취약점(CVE-2016-6447)[.. 더보기 BIND 업데이트 권고 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P3 o BIND 9.9.3-S1 ~ 9.9.9-S5 o BIND 9.10.0 ~ 9.10.4-P3 o BIND 9.11.0 □ 해결 방안 o BIND 9 버전 9.9.9-P4로 업데이트 o BIND 9 버전 9.10.4-P4로 업데이트 o BIND 9 버전 9.11.0-P1로 업데이트 [참고사이트] [1] https://kb.isc.org/article/AA-014.. 더보기 Cisco 업데이트 권고 Cisco has released several updates to address vulnerabilities affecting multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.Users and administrators are encouraged to review the following Cisco Security Advisories and apply the necessary updates:Identity Services Engine SQL Injection Vulnerability cisco-sa-20161026-ise(link is ex.. 더보기 Adobe Flash Player 신규 취약점 보안 업데이트 권고 o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855) □ 영향 받는 소프트웨어 o Adobe Flash Player소프트웨어 명동작환경영향 받는 버전Adobe Flash Player Desktop Runtime윈도우즈, 맥23.0.0.185 및 이전버전Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, ChromeOS.. 더보기 Adobe Flash Player 23.0.0.205 업데이트 안내 10/26/2016 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 16-36. The latest versions are 23.0.0.205 (Win & Mac) and 11.2.202.643 (Linux). All users are encouraged to update to these latest versions. -- 윈도8 인터넷 익스플로러, 윈도10 인터넷 익스플로러 및 엣지 : 윈도 업데이트에 포함되어 있습니다. 윈도 업데이트를 통해 업데이트하기 바랍니다. 윈도7 인터.. 더보기 Cisco WebEx Meetings Player 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco WebEx Meetings Player에서 특수하게 제작된 악성 WRF 파일을 실행시킬 때 발생하는 원격 코드 취약점(CVE-2016-1464)[2] □ 해당 시스템 o 영향을 받는 제품 - Cisco WebEx Meetings Player T31R2 - Cisco WebEx Meetings Player T31 - Cisco WebEx Meetings Player T30 - Cisco WebEx Meetings Player T29.10 - Cisco WebEx Meetings Pl.. 더보기 ipTIME 유무선 공유기 26종 펌웨어 9.97.2 배포 펌웨어 정보◾ 배포 제품: 11AC 유무선 공유기 ipTIME A3004/A3004NS/A3004NS-BCM/A5004NS/A6004NS/A704NS-BCM/A7NS/A1004 ipTIME A1004V/A100NS/A3004-Dual/A3004NS-Dual/A104/A104NS 11n 유무선 공유기 ipTIME N604T/N604Tplus/N104Black/N604Black/EW302N/N104S-r1/N604A/N604S ipTIME N702BCM/N704-A3/N704BCM/N704V3펌웨어 정보◾ 펌웨어 버전: 9.97.2◾ 펌웨어 상태: 정식 버전 (iUX 기능은 베타)◾ 변경사항공통사항 1. 모바일 설치 도우미 APP 지원(추후 배포 예정) 2. 로그인 화면에서 아이안심 버튼 삭제 3. 공유기 .. 더보기 이전 1 ··· 36 37 38 39 40 41 42 ··· 48 다음