[월:] 2016년 09월

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24585   □ 개요 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건 □ 대상 시스템 o OS X Server 5.2 o macOS Sierra 10.12 – OS X EI Captian 10.11.6 이하 버전 o Safari 10 – OS X Yosemite 10.10.5 이하 버전 – OS X EI Captian 10.11.6 이하 버전 □ 해결 방안 o OS X, macOS, Safari 사용자 – 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 – 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24584   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 중요 정보 노출 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 설명 o  IKEv1에서 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415) ※ IKEv1: Internet Key Exchange version 1 ※ Cisco IOS, IOS XE, IOS XR: Cisco社 대부분 라우터와 스위치에서 사용되고 있는 소프트웨어 □ 해당 시스템 o 영향을 받는 제품 – 참고사이트[1]에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 침입 예방 시스템(IPS)이나 침입 탐지 시스템(IDS)를 활용하여 해당 취약점을 악용한 공격 시도를 탐지 및 예방할 것을 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24583   □ 개요 o VMware社는 권한상승, 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081) o 윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084) o OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080) o DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085) o 안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086) □ 영향 받는 소프트웨어 o 힙 버퍼오버플로우 취약점 항목 OS환경 영향 받는 버전 최신 버전 VMware Workstation Pro Windows 12.x 12.5.0 Linux 해당없음 해당없음 VMware Workstation Player Windows 12.x 12.5.0 Linux 해당없음 해당없음 o Memory corruption 취약점 항목 OS환경 영향 받는 버전 최신 버전 VMware Workstation Pro Windows 12.x 12.5.0 Linux 해당없음 해당없음 VMware Workstation Player Windows 12.x 12.5.0 Linux 해당없음 해당없음 o NULL 포인터 역참조 취약점 항목 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24565   □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-4287) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932) · 정보 노출로 이어 질 수 있는 취약점(CVE-2016-4271, CVE-2016-4277, CVE-2016-4278) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 20.0.0.211 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.366 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, [ more… ]