KISA – 보안공지

최초작성일 □ 개요    o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]    o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명    o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1]       · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659)       · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662)       · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653,         CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658,         CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043,         CVE-2015-8044, CVE-2015-8046) □ 영향 받는 소프트웨어    o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 19.0.0.226 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.255 및 이전버전 Adobe AIR Desktop Runtime 윈도우즈, 맥 17.0.0.172 및 이전버전 Adobe Flash Player Linux 11.2.202.540 및 이전버전 AIR Desktop Runtime 윈도우즈, 맥 19.0.0.213 및 이전버전 AIR [ more… ]

□ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-112 KB3104517 긴급 Internet Explorer 원격코드실행 MS15-113 KB3104519 긴급 Microsoft Edge 원격코드실행 MS15-114 KB3100213 긴급 Windows 필기장 원격코드실행 MS15-115 KB3105864 긴급 Windows 원격코드실행 MS15-116 KB3104540 중요 Office 원격코드실행 MS15-117 KB3101722 중요 NDIS 권한상승 MS15-118 KB3104507 중요 .NET Framework 권한상승 MS15-119 KB3104521 중요 Winsock 권한상승 MS15-120 KB3102939 중요 IPSec 서비스거부 MS15-121 KB3081320 중요 Schannel 스푸핑 MS15-122 KB3105256 중요 Kerberos 보안우회 MS15-123 KB3105872 중요 Lync, 비즈니스용 Skype 정보유출   □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임   [MS15-112] Internet Explorer 누적 보안 업데이트   □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행   □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한     권한을 [ more… ]

□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이    가능   □ 취약점 내용 o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를   검증 하지 않아 공격자가 원격에서 명령 실행이 가능   □ 영향 받는 소프트웨어 o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션    – Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등   □ 권고 사항  o 취약점에 대한 보안 업데이트가 발표될 때 까지 네트워크 보안 시스템 등을 통해 대응 권고     – 네트워크 방화벽 룰 설정을 통해 신뢰된 원격지에서만 서비스에 접근 가능하도록 설정     ※ 비인가 원격지에서 영향받는 서비스 포트  접근을 [디폴트 포트 예: WebLogic(7001), WebShpere(8880), JBoss(8080),            OpenNMS(1099) 등] 검토하여 탐지 또는 차단 [ more… ]

□ 개요o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1]o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o crypto-NAK을 통해 인증을 우회하는 취약점(CVE-2015-7871)o decodenetnum()함수에서 위조된 값에 대해 FAIL 반환하는 대신 오류 값을 발생하는 취약점(CVE-2015-7855) o 패스워드 길이 처리하는 과정에서 발생하는 메모리 손상 취약점(CVE-2015-7854)o refclock 드라이버에서 부적절한 데이터 길이로 인해 발생하는 버퍼오버플로우 취약점(CVE-2015-7853)o ntpq atoascii()함수에서 발생하는 메모리 손상 취약점(CVE-2015-7852)o saveconfig에서 발생하는 디렉토리 접근 취약점(CVE-2015-7851)o NTP의 원격 구성 기능에서 발생하는 DoS 취약점(CVE-2015-7850)o trusted key에서 발생하는 use-after-free 취약점(CVE-2015-7849)o 조작된 패킷에 의해 7 loop counter를 처리할 때, 발생할 수 있는 Out-Of-Bounds 취약점(CVE-2015-7848)o CRYPTO-ASSOC에서 발생하는 메모리 손상 취약점(CVE-2015-7701)o “pidfile”과 “driftfile”만 허용 가능한 디렉토리 접근 취약점(CVE-2015-7703)o timestamp 유효성 검사를 하는 클라이언트에서 발생할 수 있는 KoD 취약점(CVE-2015-7704, CVE-2015-7705)o autokey 데이터 패킷 길이 체크 시 발생하는 취약점(CVE-2015-7691, CVE-2015-7692, CVE-2015-7702) □ 영향 받는 소프트웨어o [ more… ]