취약점 정보2 썸네일형 리스트형 SMB 취약점 CVE-2017-12150 =============================================================================== == Subject: SMB1/2/3 connections may not require signing where they should == == CVE ID#: CVE-2017-12150 == == Versions: Samba 3.0.25 to 4.6.7 == == Summary: A man in the middle attack may hijack client connections. == =============================================================================== =========== Descrip.. 더보기 apple 제품 업데이트 권고 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Sierra의 Xcode 9에서 발생하는 임의 코드 실행 취약점(CVE-2017-1000117) 등 7건 o tvOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 7건 o watchOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 6건 o Safari의 WebKit에서 발생하는 XSS 취약점(CVE-2017-7089) 등 3건 o iOS의 iBooks에서 발생하는 서비스 거부 취약점(C.. 더보기 Avast’s Piriform Releases Security Update for CCleaner We would like to apologize for a security incident that we have recently found in CCleaner version 5.33.6162 and CCleaner Cloud version 1.07.3191. A suspicious activity was identified on September 12th, 2017, where we saw an unknown IP address receiving data from software found in version 5.33.6162 of CCleaner, and CCleaner Cloud version 1.07.3191, on 32-bit Windows systems. Based on further ana.. 더보기 WordPress 4.8.2 release update WordPress 4.8.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.WordPress versions 4.8.1 and earlier are affected by these security issues:$wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added.. 더보기 Apache Tomcat 신규 취약점 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 Apache Tomcat에 영향을 주는 원격 코드 실행, 정보 노출 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 주요 내용 o PUT 메소드를 사용하여 Windows 서버에 HTTP 요청을 보낼 때 이를 조작하여 jsp 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점(CVE-2017-12615) o VirtualDirContext 클래스 사용 시 해당 클래스가 제공하는 리소스에 대해 보안 정책을 우회하여 jsp 소스 코드를 볼 수 있는 정보 노출 취약점(CVE-2017-12616) □ 영향을 받는 시스템 o CVE-2017-12615 - Apache Tomcat 7.0... 더보기 VMware 보안 업데이트 권고 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924) o Guest용 RPC에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-4925) o vCenter Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926) □ 영향 받는 소프트웨어 o Out-of-bounds 취약점항목영향 받는 버전최신 버전ESXi6.5ESXi650-201707101-SGWorkstation12.x12.5.7Fusion8.x8.5.8o Null 포인터 역참조 취약점항목영향 받는 버전최신 버전ESXi6.5E.. 더보기 Cisco IOS 취약점, 산업제어제품이 원격 공격에 이용 개요 Rocking Automation에 따르면, 산업용 이더넷 스위치가 Cisoco의 IOS소프트웨어의 취약점으로 인해 원거리 공격에 노출되었다고 발표 주요내용 ICS-CERT와 ArmorStratix스위치는 세계적으로 중요한 제조, 에너지 및 수상 부문에서 사용되고 있으며, 엔터프라이즈 네트워크와의 안전한 통합을 위해 Cisco의 IOS소프트웨어에 의존하고 있음- RockingAutomation은 9개의 고가의 CiscoIOS와 IOSXE의 취약성이 소프트웨어의 단순한 네트워크 관리 프로토콜(SNMP)서브 시스템에 영향을 미친다고 경고- Cisco가 공개한 결함은 SNMP의 버전 1,2및 3에 영향을 미치며, 인증된 공격자가 원격으로 코드를 실행하여 시스템을 제어 CVSS점수에 근거하여 가장 심각한 .. 더보기 Microsoft .NET framework WSDL parser PrintClientProxy remote code execution vulnerability OverviewThe Microsoft .NET framework fails to properly parse WSDL content, which can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.DescriptionThe PrintClientProxy method in the WSDL-parsing component of the Microsoft .NET framework fails to properly handle linefeed characters. If an attacker can trigger the .NET framework to trigger a specially-crafted.. 더보기 BlueBorne 블루투스 공격 관련 보안 업데이트 권고 □ 개요 o Armis Labs에서 Android, iOS, Windows, Linux 운영 체제를 사용하는 모바일, 데스크톱, IoT 기기들의 블루투스 기능과 관련된 제로데이 취약점(BlueBorne)을 공개[1] o 해당 취약점에 영향을 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 취약점 설명 o 안드로이드 BNEP(Bluetooth Network Encapsulation Protocol, 테더링)에서 발생하는 원격코드실행 취약점(CVE-2017-0781) o 안드로이드의 BNEP PAN(Personal Area Networking, IP기반 장치간 네트워크 연결) 프로필에서 발생하는 원격코드실행 취약점 (CVE-2017-0782) o 안드로이드의 블루투스 파인애플에서 발생하는 .. 더보기 Multiple Bluetooth implementation vulnerabilities affect many devices OverviewA collection of Bluetooth implementation vulnerabilities known as "BlueBorne" has been released. These vulnerabilities collectively affect Windows, iOS, and Linux-kernel-based operating systems including Android and Tizen, and may in worst case allow an unauthenticated attacker to perform commands on the device.DescriptionThe following vulnerabilities have been identified in various Blue.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 48 다음