No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-10-27 KENNETH 0

URL : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24666   □ 개요 o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 23.0.0.185 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, Linux, ChromeOS 23.0.0.185 및 이전버전 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 Windows 10, 8.1 23.0.0.185 및 이전버전 Adobe Flash Player for Linux Linux 11.2.202.637 및 이전버전 □ 해결 방안 o Adobe Flash Player 사용자 – 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 23.0.0.205 버전으로 업데이트 적용 · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 [ more… ]

No Image

Cisco WebEx Meetings Player 취약점 보안 업데이트 권고

2016-10-27 KENNETH 0

URL : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24665   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco WebEx Meetings Player에서 특수하게 제작된 악성 WRF 파일을 실행시킬 때 발생하는 원격 코드 취약점(CVE-2016-1464)[2] □ 해당 시스템 o 영향을 받는 제품 – Cisco WebEx Meetings Player T31R2 – Cisco WebEx Meetings Player T31 – Cisco WebEx Meetings Player T30 – Cisco WebEx Meetings Player T29.10 – Cisco WebEx Meetings Player T29 □ 해결 방안 o 취약점이 발생한 Cisco WebEx 소프트웨어가 설치된 이용자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여, 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1464 [3] http://www.securityfocus.com/bid/92708/info

No Image

Apple(iOS, watchOS, tvOS, Safari, macOS Sierra) 보안 업데이트 권고

2016-10-27 KENNETH 0

URL : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24664   □ 개요 o Apple 社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4680) 외 11건 o Apple Watch의 System Boot에서 발생하는 임의 코드 실행 취약점(CVE-2016-4669) 외 7건 o tvOS의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2016-4677) 외 11건 o Safari의 Webkit에서 발생하는 정보 유출 취약점 (CVE-2016-4676) 외 2건 o macOS Sierra의 ATS에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4667) 외 15건 □ 대상 시스템 o iOS – iOS 10.1 미만 버전 [1] o watchOS – watch OS 3.1 미만 버전 [2] o tvOS – tvOS 10.0.1 미만 버전 [3] o Safari – Safari 10.0.1 미만 버전 [4] o macOS Sierra – macOS Sierra 10.12.1 미만 버전 [5] □ 해결 방안 o iOS 사용자 – [ more… ]

No Image

2016년 10월 Oracle Critical Patch Update 권고

2016-10-20 KENNETH 0

http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24652   □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to 1.2 o NetBeans, version(s) 8.1 o Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 o Oracle Big Data Discovery, version(s) 1.1.1, 1.1.3, 1.2.0 o Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.1.1.0.0, 12.2.1.1.0 o Oracle Data Integrator, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0 o Oracle Discoverer, version(s) 11.1.1.7.0 o Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1 o Oracle GlassFish Server, version(s) [ more… ]

No Image

Cisco 제품군 다중 취약점 보안 주의 권고

2016-10-20 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24647   □ 개요 o Cisco 社는 자사의 제품에 영향을 주는 취약점을 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결방안에 따른 조치 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 설명 o CVE-2016-6445 : Meeting Server의 XMPP 서비스에서 발생하는 클라이언트 인증 우회 취약점 [2] o CVE-2016-6437 : Wide Area Application Service(WAAS)의 SSL 세션 캐시 관리에서 발생하는 서비스 거부 취약점 [3] o CVE-2016-6440 : Cisco Unified Communications Manager(CUCM)의 웹 페이지에서 발생하는 iframe 데이터 클릭재킹 취약점 [4] o CVE-2016-6443 : Prime Infrastructure와 Evolved Programmable Network Manager에서 발생하는 SQL Injection 취약점 [5] o CVE-2016-6442 : Finesse 소프트웨어에서 발생하는 사이트간 요청 위조(CSRF) 취약점 [6] o CVE-2016-6438 : Cisco IOS XE 소프트웨어에서 동작하는 Cisco-cBR-8 Converged Broadband Router에서 vty line의 환경설정을 변경할 수 있는 취약점 [7] □ 해당 시스템 o 영향을 받는 제품 – 참고 [ more… ]