No Image

Cisco 제품군 다중 취약점 보안 업데이트 권고

2016-09-23 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24587   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o  Cisco 클라우드 서비스 플랫폼 2100 커맨드 인젝션 취약점(CVE-2016-6373) [1] o  Cisco 클라우드 서비스 플랫폼 2100 원격 코드 실행 취약점(CVE-2016-6374) [2] o  Cisco IOS, IOS XE IOX 커맨드 인젝션 취약점(CVE-2016-6414) [3] o  Cisco Firepower Management Center 및 FireSIGHT 시스템 소프트웨어 SSL 우회 취약점(CVE-2016-6411) [4] o  Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6409) [5] o  Cisco Prime Home 정보 노출 취약점(CVE-2016-6408) [6] o  CAF 헤더 주입 취약점(CVE-2016-6412) [7] ※ CAF: Cisco Application-hosting Framework o  Cisco APIC 권한 상승 취약점(CVE-2016-6413) [8] ※ APIC: Application Policy Infrastructure Controller o  다중 Cisco 제품군 중간자 공격 취약점(CVE-2015-6358) [9] □ 해당 시스템 o 영향을 받는 제품 – 참고사이트에 명시되어 있는 ‘Affected [ more… ]

No Image

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24343   o 발표일 : 2016.6.15.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 11종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-063 KB3163649 긴급 Windows, Internet Explorer 원격코드실행 MS16-068 KB3163656 긴급 Windows, Microsoft Edge 원격코드실행 MS16-069 KB3163640 긴급 Windows 원격코드실행 MS16-070 KB3163610 긴급 Office, Office Services 등 원격코드실행 MS16-071 KB3164065 긴급 Windows 원격코드실행 MS16-072 KB3163622 중요 Windows 권한 상승 MS16-073 KB3164028 중요 Windows 권한 상승 MS16-074 KB3164036 중요 Windows 권한 상승 MS16-075 KB3164038 중요 Windows 권한 상승 MS16-076 KB3167691 중요 Windows 원격코드실행 MS16-077 KB3165191 중요 Windows 권한 상승 MS16-078 KB3165479 중요 Windows 권한 상승 MS16-079 KB3160339 중요 Exchange server 정보 유출 MS16-080 KB3164302 중요 Windows 원격코드실행 MS16-081 KB3160352 중요 Windows 서비스 거부 MS16-082 KB3165270 중요 Windows 서비스 거부 MS16-083 KB3167685 긴급 Windows Adobe Flash Player 원격코드실행 [MS16-063] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 [ more… ]

No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24283   □ 개요 o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1101) · 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2016-1103) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115,) · 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-4116) □ 영향 받는 소프트웨어 소프트웨어명 동작환경 영향받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 21.0.0.226 및 이전버전 Adobe Flash Player Extended Support [ more… ]

No Image

Apache Struts2 보안 업데이트 권고

2016-04-29 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24223   □ 개요 o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2] o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고 □ 설명 o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4] □ 영향 받는 버전 o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 및 2.3.24.3 제외) □ 해결 방안 o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1 ]http://struts.apache.org/download.cgi#struts23281 [2] http://struts.apache.org/docs/version-notes-23281.html [3] http://struts.apache.org/docs/s2-031.html [4] http://struts.apache.org/docs/s2-032.html