No Image

VMware 보안 업데이트 권고

2016-05-26 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24310   □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점 항목 OS 환경 영향 받는 버전 최신 버전 vCenter Server Windows 6.0 6.0.0b + KB2145343 5.5 (5.5 U3b + KB2144428) 또는 5.5 U3d 5.1 (5.1 U3b + KB2144428) 또는 5.1 U3d 5.0 5.0 U3e + KB2144428 Linux 6.0 6.0.0b 5.5 5.5 U3 5.1 5.1 U3d 5.0 5.0 U3e vCloud Director Linux 8.0.x 8.0.1.1 5.6.x 5.6.5.1 5.5.x 5.5.6.1 vSphere Replication Linux 6.1.x 패치 미정 6.0.x 6.0.0.3 5.8.x 5.8.1.2 5.6.x 5.6.0.6 o 권한 [ more… ]

No Image

인터넷으로 서비스를 제공하기 위해 챙겨야 할 실용적인 보안 가이드

2016-05-24 KENNETH 0

인터넷으로 서비스를 제공하기 위해 챙겨야 할 실용적인 보안 가이드   모처럼 소개할 만한 사이트를 찾음.. URL : https://www.gitbook.com/book/lesstif/web-service-hardening/details ebook : https://lesstif.gitbooks.io/web-service-hardening/content/     엔지니어 분들이라면 아시겠지만… 이분이 전자책으로 엮어놓은 내용 처럼 편집하는 것 자체가 쉽지 않다. 기술적인 내용이야 알고 있다 치더라도.. 그걸 또 저렇게 담아 내는것은 다른 이야기니… 가서 참고 합시다…

No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24283   □ 개요 o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1101) · 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2016-1103) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115,) · 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-4116) □ 영향 받는 소프트웨어 소프트웨어명 동작환경 영향받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 21.0.0.226 및 이전버전 Adobe Flash Player Extended Support [ more… ]

No Image

Adobe Flash Player 신규 취약점 주의 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24264   □ 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 5.12(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지 또는 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 □ 설명 o 취약점을 이용하여 원격코드 실행 및 제어가 가능(CVE-2016-4117) □ 영향을 받는 시스템 o Adobe Flash Player 21.0.0.226 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) □ 임시 권고 사항 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제 ※ 해당 보안 업데이트 발표시 재공지 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수 – 신뢰되지 않는 웹 사이트의 방문 자제 – 출처가 불분명한 이메일 및 링크를 열어보지 않음 – 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/flash-player/apsa16-02.html

No Image

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24263 □ 5월 보안업데이트 개요(총 16종) o 발표일 : 2016.5.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-051 KB3155533 긴급 Windows, Internet Explorer 원격코드실행 MS16-052 KB3155538 긴급 Windows, Microsoft Edge 원격코드실행 MS16-053 KB3156764 긴급 Windows 원격코드실행 MS16-054 KB3155544 긴급 Office, Office Services 등 원격코드실행 MS16-055 KB3156754 긴급 Windows 원격코드실행 MS16-056 KB3156761 긴급 Windows 원격코드실행 MS16-057 KB3156987 긴급 Windows 원격코드실행 MS16-058 KB3141083 중요 Windows 원격코드실행 MS16-059 KB3150220 중요 Windows 원격코드실행 MS16-060 KB3154846 중요 Windows 권한 상승 MS16-061 KB3155520 중요 Windows 권한 상승 MS16-062 KB3158222 중요 Windows 권한 상승 MS16-064 KB3157993 긴급 Windows, Adobe Flash Player 원격코드실행 MS16-065 KB3156757 중요 Windows, .NET Framework 정보 유출 MS16-066 KB3155451 중요 Windows 보안 기능 우회 MS16-067 KB3155784 중요 Windows 정보 유출 [MS16-051] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 [ more… ]