취약점 정보2 썸네일형 리스트형 대구 소재 ** 병원 의료원 사이트 deface 대구 소재 ** 병원 의료원 사이트 deface 조치가 필요 (2016.10.09) 더보기 ipTIME 유무선공유기 60종 펌웨어 9.96.8 배포 펌웨어 정보 ◾ 배포 제품: 총 60개 11AC 기가비트 제품군(전제품) A6004ns/A5004ns/A3004NS-BCM/A3004ns/A3004/A7NS/A3004ns-dual A3004-dual/A1004NS/A1004V/A1004ns/A1004/A2008/A2004R/A2004plus A2004NSplus/A2004NS-R/A2004ns/A2004 11AC 100Mbps 제품군(전제품) A1/A104R/A604/A604V/A104ns/A104/A704NS-BCM 11n 듀얼밴드 제품군 N804V/N804T/N804A/N804/N904V/N904plus/N904/N804T3/N804A3 N8004V/N8004R 11n 제품군 N6/N604Vplus/N604V/N604Rplus/N604R/N604pl.. 더보기 Cisco 제품군 다중 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6289) [1] o Cisco ESA 원격 제어 취약점(CVE-2016-6406) [2] o Cisco ASA DHCP 릴레이 서비스 거부 취약점(CVE-2016-6424) [3] o Cisco NX-OS BGP 프롵토콜 거부 취약점(CVE-2016-1454) [4] o Cisco 7600 라우터, 6500 스위치 ACL 우회 취약점(CVE-2016-6422)[5] o Cisco NX-OS 조작된 D.. 더보기 Dell EMC 다중 취약점 보안 업데이트 권고 □ 개요 o Dell 社에서 자사의 EMC 제품에서 발견된 임의 코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트 발표 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o EMC Replication Manager에서 발생하는 임의 코드 실행 취약점(CVE-2016-0913) o vApp Manager 웹 어플리케이션의 GeneralCmdRequest, PersistentDataRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6645) o vApp Manager 웹 어플리케이션의 GetSymmCmdRequest, RemoteServ.. 더보기 OpenSSL 다중 취약점 보안업데이트 권고 □ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점 (CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls.. 더보기 애플, iOS 10.1, watchOS 3.1, macOS 10.12.1 베타 개발자에게 배포 애플은 iOS 10.1, watchOS 3.1, macOS 10.12.1 베타를 개발자에게 배포했습니다. iOS 10.0.1에서 파악된 버그 등이 수정되었을 것으로 추정되지만, 수정 내역은 아직 알려지지 않았습니다. * 출처 : http://www.macrumors.com/2016/09/21/apple-seeds-ios-10-1-beta-to-developers/ https://9to5mac.com/2016/09/21/apple-releases-ios-10-1-and-watchos-3-1-beta-seeds-for-developers/ http://www.macrumors.com/2016/09/21/apple-seeds-macos-sierra-10-12-1-beta-1/ 더보기 한컴오피스 업데이트 [기능패치] 2016년 9월 20일 업데이트 한컴오피스 2014 업데이트 내용은 다음과 같습니다. (대상: 한컴오피스 2014, 한/글 2014(단품)) 버 전업데이트 내용공통 요소 20149.1.1.3454일부 Windows 10 환경에서 한/셀 실행 오류 수정 한/글 20149.1.1.3259공통 모듈 업데이트에 의한 갱신 한/셀 20149.1.1.3237일부 Windows 10 환경에서 한/셀 실행 오류 수정 한/쇼 20149.1.1.3334공통 모듈 업데이트에 의한 갱신 한컴 자동 업데이트9.1.1.63일부 환경에서의 접속 오류 현상 수정 (대상: 한컴오피스 2014 ESD[1주일용/1개월용/1년용]) 버 전업데이트 내용공통 요소 20149.1.1.3455한컴오피스 2014 정품 업데이트 내용과 .. 더보기 Cisco IOS 소프트웨어 신규 취약점 주의 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 중요 정보 노출 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 설명 o IKEv1에서 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415) ※ IKEv1: Internet Key Exchange version 1 ※ Cisco IOS, IOS XE, IOS XR: Cisco社 대부분 라우터와 스위치에서 사용되고 있는 소프트웨어 □ 해당 시스템 o 영향을 받는 제품 - 참고사이트[1]에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 .. 더보기 Vmware 업데이트 권고 오래간만에 Vmware 제품군 업데이트 소식입니다.VMSA-2016-0014 VM웨어 ESXi를, 워크 스테이션, 퓨전 및 도구 업데이트는 여러 보안 문제를 해결1. 요약VM웨어 ESXi를, 워크 스테이션, 퓨전 및 도구 업데이트는 여러 보안 문제를 해결 2. 관련 제품ESXiVM웨어 워크 스테이션 프로 VM웨어 워크 스테이션 플레이어VM웨어 퓨전VM웨어 도구3. 문제 설명A. Cortado 신 프린트를 통해 VM웨어 워크 스테이션 힙 기반 버퍼 오버 플로우 취약점 B. Cortado 신 프린트를 통해 VM웨어 워크 스테이션 메모리 손상 취약점 C. VM웨어 도구 NULL 포인터 역 참조 취약점 D. VM웨어 워크 스테이션 설치 DLL 하이재킹 문제 E. VM웨어 워크 스테이션 설치 안전하지 않은 실행 .. 더보기 Adobe Flash Player 신규 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-4287) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2.. 더보기 이전 1 ··· 38 39 40 41 42 43 44 ··· 48 다음
