_session

 □ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서 원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등 가능   □ 취약점 내용 o Apache commons-collection 라이브러리에 공격자가 원격에서 명령 실행 가능성이 있는 Serialization support 제거, 안전하지 않은 클래스 :CloneTransformer, ForClosure, InstantiateFactory, InstantiateTransformer, InvokerTransformer, PrototypeCloneFactory, PrototypeSerializationFactory, WhileClosure   □ 영향 받는 소프트웨어 o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션    – Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등   □ 해결 방안 o Apache commons-collection 4.1 최신버전으로 업데이트 적용   – 다운로드 링크(http://commons.apache.org/proper/commons-collections/download_collections.cgi)를 통해 최신 버전 설치   □ 기타 문의사항  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118   [참고사이트] [1] https://commons.apache.org/proper/commons-collections/ [2] https://issues.apache.org/jira/browse/COLLECTIONS-580 Source: security-notice-kisa

최초작성일 □ 개요    o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]    o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명    o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1]       · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659)       · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662)       · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653,         CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658,         CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043,         CVE-2015-8044, CVE-2015-8046) □ 영향 받는 소프트웨어    o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 19.0.0.226 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.255 및 이전버전 Adobe AIR Desktop Runtime 윈도우즈, 맥 17.0.0.172 및 이전버전 Adobe Flash Player Linux 11.2.202.540 및 이전버전 AIR Desktop Runtime 윈도우즈, 맥 19.0.0.213 및 이전버전 AIR [ more… ]

□ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-112 KB3104517 긴급 Internet Explorer 원격코드실행 MS15-113 KB3104519 긴급 Microsoft Edge 원격코드실행 MS15-114 KB3100213 긴급 Windows 필기장 원격코드실행 MS15-115 KB3105864 긴급 Windows 원격코드실행 MS15-116 KB3104540 중요 Office 원격코드실행 MS15-117 KB3101722 중요 NDIS 권한상승 MS15-118 KB3104507 중요 .NET Framework 권한상승 MS15-119 KB3104521 중요 Winsock 권한상승 MS15-120 KB3102939 중요 IPSec 서비스거부 MS15-121 KB3081320 중요 Schannel 스푸핑 MS15-122 KB3105256 중요 Kerberos 보안우회 MS15-123 KB3105872 중요 Lync, 비즈니스용 Skype 정보유출   □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임   [MS15-112] Internet Explorer 누적 보안 업데이트   □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행   □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한     권한을 [ more… ]

□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이    가능   □ 취약점 내용 o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를   검증 하지 않아 공격자가 원격에서 명령 실행이 가능   □ 영향 받는 소프트웨어 o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션    – Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등   □ 권고 사항  o 취약점에 대한 보안 업데이트가 발표될 때 까지 네트워크 보안 시스템 등을 통해 대응 권고     – 네트워크 방화벽 룰 설정을 통해 신뢰된 원격지에서만 서비스에 접근 가능하도록 설정     ※ 비인가 원격지에서 영향받는 서비스 포트  접근을 [디폴트 포트 예: WebLogic(7001), WebShpere(8880), JBoss(8080),            OpenNMS(1099) 등] 검토하여 탐지 또는 차단 [ more… ]