KISA – 보안공지 – 페이지 5 – 지락문화예술공작단

2016년 10월 Oracle Critical Patch Update 권고

2016-10-20 KENNETH 0

http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24652 □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to 1.2 o NetBeans, version(s) 8.1 o Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 o Oracle Big Data Discovery, version(s) 1.1.1, 1.1.3, 1.2.0 o Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.1.1.0.0, 12.2.1.1.0 o Oracle Data Integrator, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0 o Oracle Discoverer, version(s) 11.1.1.7.0 o Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1 o Oracle GlassFish Server, version(s) [ more… ]

한컴오피스 10월 정기 보안 업데이트 권고

2016-10-20 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24651 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 NEO 공통 요소 9.6.1.5412 이전버전 한글 NEO 9.6.1.3626 이전버전 한워드 NEO 9.6.1.4134 이전버전 한셀 NEO 9.6.1.3928 이전버전 한쇼 NEO 9.6.1.4168 이전버전 타자연습 9.1.0.8 이전버전 오피스 뷰어 9.6.1.5398 이전버전 한컴오피스 2014 VP 공통 요소 9.1.1.3454 이전버전 한글 9.1.1.3259 이전버전 한셀 9.1.1.3237 이전버전 한쇼 9.1.1.3334 이전버전 한컴오피스 2010 SE+ 공통 요소 8.5.8.1591 이전버전 한글 8.5.8.1527 이전버전 한셀 8.5.8.1440 이전버전 한쇼 8.5.8.1582 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#46)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: [ more… ]

Cisco 제품군 다중 취약점 보안 주의 권고

2016-10-20 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24647 □ 개요 o Cisco 社는 자사의 제품에 영향을 주는 취약점을 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결방안에 따른 조치 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 설명 o CVE-2016-6445 : Meeting Server의 XMPP 서비스에서 발생하는 클라이언트 인증 우회 취약점 [2] o CVE-2016-6437 : Wide Area Application Service(WAAS)의 SSL 세션 캐시 관리에서 발생하는 서비스 거부 취약점 [3] o CVE-2016-6440 : Cisco Unified Communications Manager(CUCM)의 웹 페이지에서 발생하는 iframe 데이터 클릭재킹 취약점 [4] o CVE-2016-6443 : Prime Infrastructure와 Evolved Programmable Network Manager에서 발생하는 SQL Injection 취약점 [5] o CVE-2016-6442 : Finesse 소프트웨어에서 발생하는 사이트간 요청 위조(CSRF) 취약점 [6] o CVE-2016-6438 : Cisco IOS XE 소프트웨어에서 동작하는 Cisco-cBR-8 Converged Broadband Router에서 vty line의 환경설정을 변경할 수 있는 취약점 [7] □ 해당 시스템 o 영향을 받는 제품 – 참고 [ more… ]

RedHat 계열 Apache Tomcat 신규 취약점 보안 업데이트 권고

2016-10-14 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24646 □ 개요 o RedHat社는 RedHat 기반 시스템의 Apache Tomcat에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] – RedHat Enterprise Linux 7 기반 시스템이 해당되며 공격자가 해당 취약점을 악용하여 로컬권한상승을 통해 시스템 제어권한을 획득할 수 있음 □ 설명 o tomcat.conf의 취약한 파일 권한으로 인해 발생할 수 있는 로컬권한상승 취약점(CVE-2016-5425) □ 해당 시스템 o 영향 받는 제품 및 버전 – RedHat Enterprise Linux 7 기반 시스템의 기본 저장소 Apache Tomcat 6/7/8 버전 ※ 해당 OS : RedHat, CentOS, Fedora, Oracle Linux, openSUSE □ 해결 방안 o 해당 벤더사의 최신 Apache Tomcat 패키지 업데이트 o 패키지 업데이트가 불가능한 사용자는 /usr/lib/tmpfiles.d/tomcat.conf 파일의 쓰기권한을 제거 – chmod 644 /usr/lib/tmpfiles.d/tomcat.conf 명령어를 통해 권한을 변경 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://access.redhat.com/security/cve/CVE-2016-5425

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24645 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990) · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-4286) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-6981, CVE-2016-6987) · 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-6992) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 23.0.0.162 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.375 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, Linux, ChromeOS 23.0.0.162 및 이전버전 Adobe Flash Player for Microsoft Edge and Internet Explorer [ more… ]