취약점 16

Cisco 제품군 취약점 보안 업데이트 권고

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

이호스트IDC, 2013년 2월 MS 정기 보안업데이트 권고

[MS13-009] Internet Explorer 누적 보안 업데이트 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015) Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CV..

가젯 취약점으로 인한 원격코드 실행 주의

□ 개요 o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It을 제공함[1] o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있음 □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows 7(32비트 시스템용) 서비스팩 0, 1 - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1 ㅇ 영향 받지 않는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP..

Adobe Flash Player 취약점 업데이트 권고

개요 Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768) - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769) 해당 시스템 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전 - 안드로이드4.X 환..

다음 팟플레이어 취약점 보안 업데이트 권고

개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자..

한글 코드실행 취약점 보안 업데이트 권고

□ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2005 6.7.10.1071 이전버전 - 한글 2007 7.5.12.629 이전버전 - 한글 2010 8.5.6.1133 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 한글 최신버전으로 업데이트 ..

HTC 안드로이드폰 Wi-Fi 인증정보 유출 취약점 관련 보안 업데이트 권고

□ 개요 o HTC社의 일부 안드로이드폰에서 Wi-Fi 인증정보(SSID, 사용자이름, 암호)가 유출될 수 있는 취약점이 공개됨 (CVE-2011-4872) [1][2] o 공격자에 의해 악의적으로 제작된 앱을 설치․사용할 경우 Wi-Fi 네트워크 패킷 스니핑 등의 공격으로 인한 개인정보 유출 피해를 입을 수 있음 [3] o 취약한 HTC 안드로이드폰 사용자는 아래 내용을 참고하여 안드로이드 OS 버전을 확인하고 최신 운영체제 업데이트 적용 권고 □ 해당 시스템(국내 출시 기기 기준) o 영향 받는 기기 및 안드로이드 버전 - HTC 디자이어 HD : 안드로이드 2.3.3(Gingerbread)이하 버전 - HTC 센세이션 : 안드로이드 2.3.3(Gingerbread)이하 버전 - HTC EVO 4G+..

Adobe Flash Player 다중 취약점 업데이트 권고

개요 Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751) - Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752) - MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753) - 메모리손상으로 인한 코드 실행 취약점 (CVE-2012..

Cisco IronPort 텔넷 원격코드 실행 취약점 주의 권고

□ 개요 o CISCO社의 IronPort, ESA(Email Security Appliances) 및 SMA(Security Management Appliances)에서 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 취약점이 존재하는 제품에 임의의 코드를 실행시킬 수 있음 o 해당 제품의 최신 버전에서도 취약점이 존재하므로, 시스템 관리자의 주의가 요구됨 □ 해당 시스템 o Cisco IronPort Email Security Appliance (C-Series and X-Series) 7.6.0 및 이전버전 o Cisco IronPort Security Management Appliance (M-Series) 7.8.0 및 이전버전 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 다음과 ..

Adobe Shockwave Player 취약점 업데이트 권고

□ 개요 o Adobe社는 Shockwave Player에 발생하는 코드 실행 취약점을 해결한 보안업데이트 발표[1] o 낮은 버전의 Adobe Shockwave Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Shockwave Player의 취약점 4개에 대한 보안 업데이트를 발표[1] - DIRapi library 에서 발생하는 메모리 손상으로 인한 코드실행 취약점 (CVE-2011-2446), (CVE-2011-2448) - 메모리 손상으로 인한 코드실행 취약점 (CVE-2011-2447) - TextXtra 모듈에서 발생하는 다중 메모리 손상으로 인한 코드실행 취약점 □ 영향받는 버전 o 윈도우, 매킨토시 환..

BIND 서비스 거부 취약점 보안 업데이트 권고

□ 개요 o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴 - 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생 □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.8 전체 버전 - BIND 9.7 전체 버전 - BIND 9.6-ESV 전체 버전 - BIND 9.4-ESV 전체 버전 □ 해결 방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.8.1-P1 업그레이드 권고 [2] - BIND 9...

한글 스택 버퍼오버플로우 취약점 보안 업데이트 권고

□ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 스택 버퍼오버플로우 취약점이 발견됨 o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 이 취약점을 이용해 악의적인 코드를 실행할 수 있음 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2004 6.0.5.770 이전버전 - 한글 2005 6.7.10.1067 이전버전 - 한글 2007 7.5.12.623 이전버전 - 한글 2010 SE 8.5.6.1131 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 ..

[이호스트IDC] Cisco Firewall 서비스 모듈 다중 취약점 보안 업데이트 권고

제 목 Cisco Firewall 서비스 모듈 다중 취약점 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 ..

Adobe Flash Player 다중 취약점 업데이트 권고

제 목 Adobe Flash Player 다중 취약점 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해..

Apache서버 서비스 거부 취약점 보안업데이트 권고

제 목 Apache서버 서비스 거부 취약점 보안업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한..