KISA – 보안공지

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24823   □ 개요 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점 (CVE-2016-8655)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 – Linux Kernel 4.8.12 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 – Debian [3] – Ubuntu [4] – Red Hat [5] – SUSE/openSUSE [6] – Fedora [7] – CoreOS [8] □ 용어 정리 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655 [2] https://www.kernel.org/ [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24809   □ 개요 o 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)[2] ※ Jmx : Java Management eXtension으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술 ※ CVE-2016-3427 : Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성, 무결성, 가용성에 영향을 줄 수 있는 취약점 □ 해당 시스템 o 영향을 받는 소프트웨어 – Apache Tomcat 9.0.0.M1 ~ 9.0.0.M11 – Apache Tomcat 8.5.0 ~ 8.5.6 – Apache Tomcat 8.0.0.RC1 ~ 8.0.38 – Apache Tomcat 7.0.0 ~ 7.0.72 – Apache Tomcat 6.0.0 ~ 6.0.47 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 – Apache Tomcat 9.0.0.M13 혹은 이후 버전(Apache Tomcat 9.0.0.M12은 아직 배포되지 않음) – Apache Tomcat 8.5.8 혹은 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24808   □ 개요 o 모질라 재단에서 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트 발표 [1] □ 설명 o Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079) □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 해결 버전 Firefox 50.0.2 이전 버전 50.0.2 Firefox ESR 45.5.1 이전 버전 45.5.1 Thunderbird 45.5.1 이전 버전 45.5.1 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firfox” 정보 선택      o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭 ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고 [1] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24804   □ 개요 o 이니텍社는 특정 AcitveX에서 발생한 업데이트 파일의 무결성 검증 우회 취약점에 대한 보안 패치를 발표 o 낮은 버전의 INISAFE ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 영향을 받는 제품 o INISAFE Web 6.4.0.87 이하 버전 ※ INISAFE Web 6.5 버전은 6.4.0.87 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당 o INISAFE CrossWeb 6.4.0.87 이하 버전 o INISAFE CrossWeb Ex 1.0.0.43 이하 버전 o INISAFE MoaSign EX 1.0.0.15 이하 버전 □ 해결 방안 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 – INISAFE Web 6.4.0.88 – INISAFE CrossWeb 6.4.0.88 – INISAFE CrossWeb Ex 1.0.0.44 – INISAFE MoaSign EX 1.0.0.16 o (서비스 이용자) INISAFE 개발사에서 제공하는 취약점이 해결된 INISAFE Web 6.4.0.88 버전 다운로드 및 설치 – ① 이니텍 보안 공지를(http://www.initech.com/html/sub/inve/popup_view.html) 참고 하여 영향 받는 제품의 최신 버전 (32bit 또는 64bit) [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24803   □ 개요 o 닉스테크社의 SafePC에서 파일 배포 기능을 악용한 악성코드 유포 및 원격코드 실행 취약점에 대한 보안 업데이트 발표 o 취약한 버전을 사용 중인 기업 및 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 제품 – SafePC Enterprise 3.5, 4.0, 5.0 – SafePrivacy 4.0, 5.0 – SafeUSB 2.0, 3.0 □ 해결 방안 o 취약점에 영향 받지 않는 최신 버전으로 패치 – 사용자는 개발사와 협의하여 최신 버전 적용 * 해당 제품은 자동 업데이트를 지원하지 않아 개발사에 문의하여 패치 지원 요청 필요 □ 기타 문의사항 o 닉스테크 : 02-3497-5928 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118