No Image

한컴오피스 6월 정기 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24363   □ 개요 o 한글과컴퓨터社의 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 제품군 세부제품 영향 받는 버전 – 한컴 PDF 1.3.0.505 이전버전 한컴오피스 NEO 공통 요소 9.6.1.4732 이전버전 한글 NEO 9.6.1.3232 이전버전 한셀 NEO 9.6.1.3404 이전버전 한쇼 NEO 9.6.1.3648 이전버전 한/워드 9.6.1.3723 이전버전 한컴오피스 2014 VP 공통 요소 9.1.1.3282 이전버전 한글 9.1.1.3113 이전버전 한셀 9.1.1.3102 이전버전 한쇼 9.1.1.3180 이전버전 한컴오피스 2010 공통 요소 8.5.8.1582 이전버전 한글 8.5.8.1518 이전버전 한셀 8.5.8.1431 이전버전 한쇼 8.5.8.1573 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#44)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o [ more… ]

No Image

CISCO 제품 보안 업데이트 권고

2016-04-25 KENNETH 0

□ 개요 o CISCO 관련 제품에 대한 다수 취약점을 해결한 보안 업데이트 권고 발표[1][2][3][4][5] □ 설명 o 시스코 무선 랜 컨트롤러 관리 인터페이스 DoS 취약점(CVE-2016-1362)[1] o 시스코 ASA 소프트웨어(Adaptive Security Applicance) DHCPv6 릴레이 DoS 취약점(CVE-2016-1367)[2] o 시스코 무선랜 컨트롤러 DoS 취약점(CVE-2016-1364)[3] o 시스코 무선랜 컨트롤러 http 파싱 DoS 취약점(CVE-2016-1363)[4] o 시스코 제품 libSRTP DoS 취약점(CVE-2015-6360)[5] □ 영향 받는 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인 □ 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-asa-dhcpv6 [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-libsrtp

No Image

Apple(iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari) 보안 업데이트 권고

2016-03-22 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24123   □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o iOS – iOS 9.3 미만 버전[1] o watchOS – watchOS 2.2 미만 버전[2] o tvOS – tv0S 9.2 미만 버전[3] o Xcode – Xcode 7.3 미만 버전[4] o OS X EI Capitan – OS X EI Capitan 10.11.4 미만 버전[5] o OS X Server – OS X Server 5.1 미만 버전[6] o Safari – Safari 9.1 미만 버전[7] □ 해결 방안 o iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari 사용자 – 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 – 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 o iOS 사용자 – [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] [ more… ]

No Image

한컴오피스 3월 정기 보안 업데이트 권고

2016-03-04 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24085 한컴오피스 3월 정기 보안 업데이트 권고 □ 개요 o 한글과컴퓨터社의 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 2014 VP 공통 요소 9.1.0.3113 이전버전 한글 9.1.0.2948 이전버전 한셀 9.1.0.2942 이전버전 한쇼 9.1.0.3014 이전버전 한컴오피스 2010 공통 요소 8.5.8.1571 이전버전 한글 8.5.8.1508 이전버전 한셀 8.5.8.1420 이전버전 한쇼 8.5.8.1563 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#42)으로 업데이트 – 다운로드 경로 :  http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005

No Image

Cisco 보안 업데이트 권고

2016-03-04 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24084 Cisco 보안 업데이트 권고 □ 개요 o CISCO 관련 제품에 대해 다수 취약점을 해결한 보안 업데이트 권고 발표 □ 설명 o CISCO NX-OS 소프트웨어 SNMP패킷 서비스 거부 취약점(CVE-2015-6260) [1] o CISCO Nexus 3000 제품군 및 3500 플랫폼 스위치에 대한 인증관련 취약점(CVE-2016-1329) [2] o CISCO NX-OS 소프트웨어 TCP Netstack 서비스 거부 취약점(CVE-2015-0718) [3] o CISCO 웹 보안 어플라이언스 HTTPS 패킷 처리 관련 서비스 거부 취약점 (CVE-2016-1288) [4] o CISCO 정책 슈트 관련 정보 유출 취약점(CVE-2016-1357) [5] o CISCO 제품군에 영향을 주는 OpenSSL 취약점 [6] (CVE-2016-0702~0705, CVE-2016-0797~0800) o CISCO 통합 커뮤니티 도메인 관리 크로스 사이트 스크립트 취약점(CVE-2016-1354) [7] o CISCO FireSIGHT 시스템 소프트웨어 장치관리 UI 크로스 사이트 스크립트 취약점(CVE-2016-1355) [8] o CISCO FireSIGHT 시스템 소프트웨어 인증 관련 취약점(CVE-2016-1356) [9] o CISCO Prime Infrastructure 로그 파일 원격 코드 실행 취약점(CVE-2016-1359)[10] □ 영향받는 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 [ more… ]