KISA – 보안공지

kisa-security-notice

No Image

한컴 오피스 보안 업데이트 권고

2016-02-01 KENNETH 0

□ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 제품군 세부 제품 영향 받는 버전 한컴오피스 2014 공통요소 9.1.0.3060 이전버전 한글 9.1.0.2892 이전버전 한셀 9.1.0.2889 이전버전 한쇼 9.1.0.2963 이전버전 한컴 오피스 2010 공통요소 8.5.8.1566 이전버전 한글 8.5.8.1503 이전버전 한셀 8.5.8.1415 이전버전 한쇼 8.5.8.1558 이전버전 한컴 오피스 2007 공통요소 7.5.12.738 이전버전 한글 7.5.12.746 이전버전 넥셀 7.5.12.803 이전버전 슬라이드 7.5.12.946 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일(보안#40)을 다운로드 받아 설치 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005

No Image

OpenSSL 취약점 보안업데이트 권고

2016-02-01 KENNETH 0

□ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle) 공격이 가능한 취약점(CVE-2015-3197) □ 해당 시스템 o 영향 받는 제품 및 버전 – OpenSSL 1.0.2 대 버전 – OpenSSL 1.0.1 대 버전 □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] – OpenSSL 1.0.2 사용자 : 1.0.2f로 업데이트 – OpenSSL 1.0.1 사용자 : 1.0.1r로 업데이트 □ 용어 설명 o Diffie-Hellman 키 교환 : 암호화 되지 않은 통신망에서의 공통의 비밀 키 공>유를 위한 알고리즘 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.openssl.org/news/secadv/20160128.txt [2] https://www.openssl.org/

No Image

Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 권고

2016-01-27 KENNETH 0

□ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에>서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 – FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) – FortiSwitch 3.3.0부터 3.3.2 – FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) – FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 >않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5로 업데이트 o FortiSwitch: 3.3.3으로 업데이트 o FortiCache: 3.0.8 또는 3.1시리즈로 업데이트 o FortiOS: 다음 버전 중 하나로 업데이트 4.1.11, 4.2.16, 5.2 시리즈 중 5.2.0 이후, 5.4.0 □ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 >원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 >주는 응용 프로그램 또는 그 프로토콜 [참고사이트] [1] https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability

No Image

BIND DNS 신규 취약점 보안 업데이트 권고

2016-01-21 KENNETH 0

□ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.3-P2 o BIND 9.9.0 ~ 9.9.8-P2 o BIND 9.9.3-S1 ~ 9.9.8-S3 □ 해결 방안 o BIND 9 버전 9.10.3-P3로 업데이트 o BIND 9 버전 9.9.8-P3로 업데이트 o BIND 9 버전 9.9.8-S4로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.isc.org/downloads/

No Image

Apple(iOS) 보안 업데이트 권고

2016-01-21 KENNETH 0

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등 – iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717) – iOS의 IOHIDFamily에서 발생하는 메모리 손상  취약점(CVE-2016-1719) – iOS의 IOKit에서 발생하는 메모리 손상  취약점(CVE-2016-1720) – iOS의 Kernel에서 발생하는 메모리 손상  취약점(CVE-2016-1721) – iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-7995) – iOS의 syslog에서 발생하는 메모리 손상  취약점(CVE-2016-1722) – iOS의 Webkit에서 발생되는 다중 메모리 손상 취약점(CVE-2016-1723~1727) – iOS의 Webkit CSS에서 발생하는 정보유출 취약점(CVE-2016-1728) – iOS의 WebSheet에서 발생하는 정보유출 취약점(CVE-2016-1730) □ 해당 시스템 o iOS – iOS 9.2.1 미만 버전[1] □ 해결 방안 o iOS 사용자 –  최신 9.2.1 버전으로 업데이트 – [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [ more… ]