KISA – 보안공지

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24584   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 중요 정보 노출 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 설명 o  IKEv1에서 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415) ※ IKEv1: Internet Key Exchange version 1 ※ Cisco IOS, IOS XE, IOS XR: Cisco社 대부분 라우터와 스위치에서 사용되고 있는 소프트웨어 □ 해당 시스템 o 영향을 받는 제품 – 참고사이트[1]에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 침입 예방 시스템(IPS)이나 침입 탐지 시스템(IDS)를 활용하여 해당 취약점을 악용한 공격 시도를 탐지 및 예방할 것을 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24583   □ 개요 o VMware社는 권한상승, 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081) o 윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084) o OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080) o DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085) o 안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086) □ 영향 받는 소프트웨어 o 힙 버퍼오버플로우 취약점 항목 OS환경 영향 받는 버전 최신 버전 VMware Workstation Pro Windows 12.x 12.5.0 Linux 해당없음 해당없음 VMware Workstation Player Windows 12.x 12.5.0 Linux 해당없음 해당없음 o Memory corruption 취약점 항목 OS환경 영향 받는 버전 최신 버전 VMware Workstation Pro Windows 12.x 12.5.0 Linux 해당없음 해당없음 VMware Workstation Player Windows 12.x 12.5.0 Linux 해당없음 해당없음 o NULL 포인터 역참조 취약점 항목 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24565   □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-4287) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932) · 정보 노출로 이어 질 수 있는 취약점(CVE-2016-4271, CVE-2016-4277, CVE-2016-4278) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 20.0.0.211 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.366 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, [ more… ]