No Image

Adobe Acrobat 신규 취약점 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24644   □ 개요 o Adobe 社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 71개 취약점에 대한 보안 업데이트 발표 [1] – 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993) – 임의 코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-6939, CVE-2016-6994) – 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, [ more… ]

No Image

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24643   □ 10월 보안업데이트 개요(총 10종) o 발표일 : 2016.10.12.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-118 KB3192887 긴급 Windows, Internet Explorer 원격코드실행 MS16-119 KB3192890 긴급 Windows, Edge 원격코드실행 MS16-120 KB3192884 긴급 Windows, .NET Framework 등 원격코드실행 MS16-121 KB3194063 중요 Office, Office Services, Web Apps 원격코드실행 MS16-122 KB3195360 긴급 Windows 원격코드실행 MS16-123 KB3192892 중요 Windows 권한 상승 MS16-124 KB3193227 중요 Windows 권한 상승 MS16-125 KB3193229 중요 Windows 권한 상승 MS16-126 KB3196067 보통 Windows 정보 노출 MS16-127 KB3194343 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-118] Internet Explorer용 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : – 다중 메모리 손상 취약점(CVE-2016-3331, 3382~3385, 3390) – 다중 권한 상승 취약점(CVE-2016-3387, 3388) – 다중 정보 노출 취약점(CVE-2016-3267, 3391) [ more… ]

No Image

Cisco 제품군 다중 취약점 보안 업데이트 권고

2016-10-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24626   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o  Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6289) [1] o  Cisco ESA 원격 제어 취약점(CVE-2016-6406) [2] o  Cisco ASA DHCP 릴레이 서비스 거부 취약점(CVE-2016-6424) [3] o  Cisco NX-OS BGP 프롵토콜 거부 취약점(CVE-2016-1454) [4] o  Cisco 7600 라우터, 6500 스위치 ACL 우회 취약점(CVE-2016-6422)[5] o  Cisco NX-OS 조작된 DHCPv4 패킷 서비스 거부 취약점(CVE-2016-6392) [6] o  Cisco NX-OS 조작된 DHCPv4 패킷 서비스 거부 취약점(CVE-2016-6393) [7] o  Cisco Firepower Threat Management 원격 명령 실행 취약점(CVE-2016-6433) [8] o  Cisco Firepower Management Center 웹 콘솔 LFI 취약점(CVE-2016-6435) [9] ※ LFI: Local File Include o  Cisco IOS, IOS XE IKEv2 서비스 거부 취약점(CVE-2016-6423) [10] o  Cisco IOS XR 소프트웨어 CLI 취약점(CVE-2016-6428) [11] [ more… ]

No Image

Dell EMC 다중 취약점 보안 업데이트 권고

2016-10-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24625   □ 개요 o Dell 社에서 자사의 EMC 제품에서 발견된 임의 코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트 발표 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o EMC Replication Manager에서 발생하는 임의 코드 실행 취약점(CVE-2016-0913) o vApp Manager 웹 어플리케이션의 GeneralCmdRequest, PersistentDataRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6645) o vApp Manager 웹 어플리케이션의 GetSymmCmdRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6646) □ 대상 시스템 o EMC Replication Manager – EMC Replication Manager version 5.5.3.0_01-PatchHotfix 미만 버전 – EMC Network Module for Microsoft 8.2.3.6 미만 버전 o vApp Manager – EMC Unisphere for VMAX Virtual Appliance 8.3.0 미만 버전 – EMC Solutions Enabler Virtual Appliance 8.3.0 미만 버전 □ 해결 방안 o 취약점이 발생한 제품의 운영자는 해당 제조사에 [ more… ]

No Image

BIND 취약점 보안 업데이트 권고

2016-09-30 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24605   □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o BIND 9.10.x ~ 9.10.4-P2 o BIND 9.11.0a1 ~ 9.11.0rc1 □ 해결 방안 o BIND 9 버전 9.9.9-P3로 업데이트 o BIND 9 버전 9.10.4-P3로 업데이트 o BIND 9 버전 9.11.0rc3로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-01419/0