KISA – 보안공지

kisa-security-notice

No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24283   □ 개요 o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1101) · 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2016-1103) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115,) · 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-4116) □ 영향 받는 소프트웨어 소프트웨어명 동작환경 영향받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 21.0.0.226 및 이전버전 Adobe Flash Player Extended Support [ more… ]

No Image

사이버위기 경보 단계 ‘주의’ → ‘관심’으로 하향 조정

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24265   □ 개요 • 北 4차 핵실험 및 장거리 미사일 발사, 개성공단 운영 중단 등 남북관계 긴장에 따라 상향하였던 사이버위기 경보 단계를 5.11(수) 18:00부  ’주의’  → ’관심’ 경보로 하향 조정 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 • 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 • 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 • 전화 : 국번없이 118

No Image

Adobe Flash Player 신규 취약점 주의 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24264   □ 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 5.12(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지 또는 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 □ 설명 o 취약점을 이용하여 원격코드 실행 및 제어가 가능(CVE-2016-4117) □ 영향을 받는 시스템 o Adobe Flash Player 21.0.0.226 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) □ 임시 권고 사항 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제 ※ 해당 보안 업데이트 발표시 재공지 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수 – 신뢰되지 않는 웹 사이트의 방문 자제 – 출처가 불분명한 이메일 및 링크를 열어보지 않음 – 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/flash-player/apsa16-02.html

No Image

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24263 □ 5월 보안업데이트 개요(총 16종) o 발표일 : 2016.5.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-051 KB3155533 긴급 Windows, Internet Explorer 원격코드실행 MS16-052 KB3155538 긴급 Windows, Microsoft Edge 원격코드실행 MS16-053 KB3156764 긴급 Windows 원격코드실행 MS16-054 KB3155544 긴급 Office, Office Services 등 원격코드실행 MS16-055 KB3156754 긴급 Windows 원격코드실행 MS16-056 KB3156761 긴급 Windows 원격코드실행 MS16-057 KB3156987 긴급 Windows 원격코드실행 MS16-058 KB3141083 중요 Windows 원격코드실행 MS16-059 KB3150220 중요 Windows 원격코드실행 MS16-060 KB3154846 중요 Windows 권한 상승 MS16-061 KB3155520 중요 Windows 권한 상승 MS16-062 KB3158222 중요 Windows 권한 상승 MS16-064 KB3157993 긴급 Windows, Adobe Flash Player 원격코드실행 MS16-065 KB3156757 중요 Windows, .NET Framework 정보 유출 MS16-066 KB3155451 중요 Windows 보안 기능 우회 MS16-067 KB3155784 중요 Windows 정보 유출 [MS16-051] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 [ more… ]

No Image

nProtect Netizen v5.5 임의코드실행 취약점 보안업데이트 권고

2016-05-04 KENNETH 0

nProtect Netizen v5.5 임의코드실행 취약점 보안업데이트 권고 출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24243   개요 잉카인터넷社의 nProtect Netizen v5.5에서 임의코드실행이 가능한 취약점이 발견됨 공격자는 특수하게 제작한 웹 페이지 방문을 유도하여 악성코드에 감염시킬 수 있음 낮은 버전의 nProtect Netizen v5.5 사용자는 악성코드 감염으로 인해 정보유출 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고   해당 시스템 영향을 받는 제품 – nProtect Netizen v5.5 (npupdate.exe 파일 버전이 2016.5.4.1 이전인 경우)   해결 방안 nProtect Netizen v5.5 프로그램 삭제 – 제어판 > 프로그램 제거 또는 변경 > nProtect Netizen v5.5 선택 > 제거/변경 개발사에서 제공하는 취약점이 해결된 nProtect Netizen v5.5 다운로드 및 설치 1. nProtect Netizen V5.5 제품이 서비스 되고 있는 은행 등 웹사이트에 방문 2. npupdate.exe 파일 버전 2016.5.4.1 확인 * 32bit OS : C\Program Files\INCAInternet\nProtect Netizen v5.5\npupdate.exe * 64bit OS : C\Program Files(x86)\INCAInternet\nProtect Netizen v5.5\npupdate.exe   기타 문의사항 잉카인터넷 : 1566-0808 한국인터넷진흥원 인터넷침해대응센터: [ more… ]