No Image

웹사이트 보안 개발 가이드 20160421

2017-07-25 KENNETH 0

웹사이트 보안 개발 가이드 20160421 중요 취약점 및 조치사항에 대한 내용을 듣고 나서… 뭐랄까.. 이렇게 알려주면 좋지 않을까 싶었던… 내용으로 정리해서   파일업로드 취약점 외부의 공격자가 서버에 (악성)파일을 업로드 하고 실행하는 형태의 공격 wp의 경우 PATH가 정해져 있기 때문에 wp-content/uploads 디렉토리에 대해 php를 구동불가능 하도록 처리하면 도움이 될듯 개발을 한다면 upload 되는 파일의 이름을 임의로 변경해서 (예를들어 : badfile.sh 라는 이름의 파일을 업로드 하면 XDAFDFafLKHIODAF 뭐 이런식으로 ㅋ) 유추하지 못하도록 하는 것도 방법이라고….   SQL 인젝션 Error Based Injection : error 메세지를 이용한 유추 Blind SQL Injection : 쿼리 조건에 따른 결과 화면으로 유추   INPUT 개체에 대해 문자를 검수 하는 형태로.. GET, POST 등으로 넘기는 입력값을 체크하는 옵션을 추가하여.. 가능한 부분에 대해서는 특수문자를   하아 쓰기 귀찮구나.. 1년 전에 이 글을 작성하다가 잠시 깜빡 했던 모양이다…. 임시글 항목에 들어있다니… 언젠가 이어서 쓰겠다능…  

No Image

2016년 10월 Oracle Critical Patch Update 권고

2016-10-20 KENNETH 0

http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24652   □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to 1.2 o NetBeans, version(s) 8.1 o Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 o Oracle Big Data Discovery, version(s) 1.1.1, 1.1.3, 1.2.0 o Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.1.1.0.0, 12.2.1.1.0 o Oracle Data Integrator, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0 o Oracle Discoverer, version(s) 11.1.1.7.0 o Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1 o Oracle GlassFish Server, version(s) [ more… ]

No Image

Cisco 제품군 다중 취약점 보안 주의 권고

2016-10-20 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24647   □ 개요 o Cisco 社는 자사의 제품에 영향을 주는 취약점을 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결방안에 따른 조치 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 설명 o CVE-2016-6445 : Meeting Server의 XMPP 서비스에서 발생하는 클라이언트 인증 우회 취약점 [2] o CVE-2016-6437 : Wide Area Application Service(WAAS)의 SSL 세션 캐시 관리에서 발생하는 서비스 거부 취약점 [3] o CVE-2016-6440 : Cisco Unified Communications Manager(CUCM)의 웹 페이지에서 발생하는 iframe 데이터 클릭재킹 취약점 [4] o CVE-2016-6443 : Prime Infrastructure와 Evolved Programmable Network Manager에서 발생하는 SQL Injection 취약점 [5] o CVE-2016-6442 : Finesse 소프트웨어에서 발생하는 사이트간 요청 위조(CSRF) 취약점 [6] o CVE-2016-6438 : Cisco IOS XE 소프트웨어에서 동작하는 Cisco-cBR-8 Converged Broadband Router에서 vty line의 환경설정을 변경할 수 있는 취약점 [7] □ 해당 시스템 o 영향을 받는 제품 – 참고 [ more… ]

No Image

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24643   □ 10월 보안업데이트 개요(총 10종) o 발표일 : 2016.10.12.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-118 KB3192887 긴급 Windows, Internet Explorer 원격코드실행 MS16-119 KB3192890 긴급 Windows, Edge 원격코드실행 MS16-120 KB3192884 긴급 Windows, .NET Framework 등 원격코드실행 MS16-121 KB3194063 중요 Office, Office Services, Web Apps 원격코드실행 MS16-122 KB3195360 긴급 Windows 원격코드실행 MS16-123 KB3192892 중요 Windows 권한 상승 MS16-124 KB3193227 중요 Windows 권한 상승 MS16-125 KB3193229 중요 Windows 권한 상승 MS16-126 KB3196067 보통 Windows 정보 노출 MS16-127 KB3194343 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-118] Internet Explorer용 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : – 다중 메모리 손상 취약점(CVE-2016-3331, 3382~3385, 3390) – 다중 권한 상승 취약점(CVE-2016-3387, 3388) – 다중 정보 노출 취약점(CVE-2016-3267, 3391) [ more… ]

No Image

Cisco 제품군 다중 취약점 보안 업데이트 권고

2016-10-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24626   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o  Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6289) [1] o  Cisco ESA 원격 제어 취약점(CVE-2016-6406) [2] o  Cisco ASA DHCP 릴레이 서비스 거부 취약점(CVE-2016-6424) [3] o  Cisco NX-OS BGP 프롵토콜 거부 취약점(CVE-2016-1454) [4] o  Cisco 7600 라우터, 6500 스위치 ACL 우회 취약점(CVE-2016-6422)[5] o  Cisco NX-OS 조작된 DHCPv4 패킷 서비스 거부 취약점(CVE-2016-6392) [6] o  Cisco NX-OS 조작된 DHCPv4 패킷 서비스 거부 취약점(CVE-2016-6393) [7] o  Cisco Firepower Threat Management 원격 명령 실행 취약점(CVE-2016-6433) [8] o  Cisco Firepower Management Center 웹 콘솔 LFI 취약점(CVE-2016-6435) [9] ※ LFI: Local File Include o  Cisco IOS, IOS XE IKEv2 서비스 거부 취약점(CVE-2016-6423) [10] o  Cisco IOS XR 소프트웨어 CLI 취약점(CVE-2016-6428) [11] [ more… ]