이호스트ICT 공식 블로그

개요 CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Reverse SSH에서 발생하는 서비스 거부 취약점 - CVE-2012-0386 [1] - Cisco IOS Software RSVP에서 발생하는 서비스 거부 취약점 - CVE-2012-1311 [2] - Cisco IOS Software Traffic Optimization Features에서 발생하는 다중 취약점 - CVE-2012-1314, CVE-2012-1312 [3] - Cisco IOS Software Mult..

개요 한국인터넷진흥원은 '2012 서울 핵안보정상회의' 관련 웹사이트 등에 대한 사이버공격 발생 가능성에 대비하여 2012년 3월 11일 00:00시부로 사이버위기 경보단계를 '관심'으로 상향하였으며, 행사가 성공리에 마무리됨에 따라 3월 28일 12:00부로 사이버위기 경보단계를 '정상'으로 환원합니다. 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 출처:KISA

□ 개요 o CISCO社는 Catalyst 6500 Series의 FWSM(Firewall Services Module)에 존재하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco Catalyst 6500 Series 3.1, 3.2, 4.0, 4.1 버전 □ 해결방안 o 취약점에 영향받는 장비를 운영하고 있는 운영자는 유지보수 업체를 통하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security/center/content/..

□ 개요 o CISCO社는 ASA5500 Series Adaptive Security Appliances(Cisco ASA)의 VPN ActiveX 컨트롤에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약한 VPN ActiveX(cscopf.ocx)가 설치된 클라이언트 환경을 대상으로 원격코드를 실행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco Adaptive Security Appliance Software 7.1, 7.2 버전 - Cisco Adaptive Security Appliance Software 8.0, 8.1, 8.2, 8.3, 8.4 버전 ※ 파일명 : cscopf.ocx ※ CLSID : {B8E7..

□ 개요 o CISCO社는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표[1] - Cisco ASA UDP Inspection엔진 서비스 거부 취약점 - Cisco ASA Threat Detection 서비스 거부 취약점 - Cisco ASA Syslog Message 305006 서비스 거부 취약점 - Protocol Independent Multicast 서비스 거부 취약점 o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco ASA ..

[MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-..

*제로보드XE에 각종 위젯/에디터 설치해보기 *달력 위젯 설치 및 사용하기(달력으로 게시글의 날짜 현황을 볼 수 있는 위젯) 게시판에 현재날짜를 표시하고, 날짜별로 게시글을 보고싶다면 다음과 같은 위젯을 사용해보세요. /var/www/html/xe/widgets에 calender를 다운로드 받아, unzip으로 압축을 풉니다. 확장기능-설치된 위젯으로 가보면 달력 출력이 추가되었고, 코드생성을 클릭 검색 -> 사이트찾기를 누르면 아래와 같이 사이트내에 게시판이나 페이지들이 검색되는데, 게시판, 모듈은 test4로 지정해주고, 코드생성을 클릭 코드가 생성 되었다. 코드를 복사한다음, ...중략 test4설정에 들어가서, 하단내용이 추가한후, 등록을 클릭 127.0.0.1/xe/?mid=test에 들어가보면..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.1.11 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 원본 파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.12)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 SQL인젝션 : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 ..

개요 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개[1][2] iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 설명 애플社에서 81가지 보안 업데이트를 포함한 iOS 5.1을 공개[1][2] 관련 취약점은 다음과 같음 - CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹사이트 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점 - HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점 - Kernel(CVE-2012..

개요 「2012 서울 핵안보정상회의」 기간 중 '2012 서울 핵안보정상회의' 관련 웹사이트 등에 대한 DDoS 공격, 악성코드 유포 등 사이버공격에 대비하여 3. 11 00시부로 '관심' 단계발령 피해증상 DDoS 공격, 해킹시도, 악성코드 유포 등 사이버 테러로 인한 사회적 혼란 증가 예방방법 인터넷 이용자 - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안 업데이트 적용 유지 - 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 네트워크 및 시스템 운영자 - 기관별로 '관심'단계 대응활동 수행 - 비상근무체계 유지 - 전산망 해킹 방지대책 강구 및 집중 감시활동 강화 - 이상 징후 포착, 침해사고 발생 시 KISC로 신속하게 신고 ..

□ 개요 o 오픈소스 데이터베이스관리 시스템(DBMS)인 PostgreSQL에서 권한상승 등의 취약점을 해결한 업데이트 버전이 발표됨 o 낮은 버전의 PostgreSQL 사용으로 권한상승 등이 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o PostgreSQL의 3개 취약점을 해결한 보안 업데이트가 발표됨 - 특정 함수에서 권한을 확인하는 기능이 없는 취약점 (CVE-2012-0866) - SSL 지원기능이 활성화된 경우 부적절한 인증서 검증으로 중간자 공격이 가능한 취약점 (CVE-2012-0867) - 데이터베이스 오브젝트 이름에 ‘\n'이 포함된 경우 SQL 인젝션이 가능한 취약점 (CVE-2012-0868) □ 해당 시스템 o 영향 받는 소프트웨어 - PostgreSQL ..

개요 Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768) - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769) 해당 시스템 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전 - 안드로이드4.X 환..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자- 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 위..

개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자..

*제로보드XE 레이아웃설치 및 기본설정 다운로드를 클릭 unzip SilverCloud.zip으로 압축푼다 확장가능-설치된 레이아웃에 들어가서, 설치 여부를 확인(설치 완료된 화면) 레아이웃을 실버클라우드로 설정한 게시판을 생성해보자. 사이트맵으로 들어가서, 메뉴추가 일단 게시판 모듈을 올리고, 게시판 설정에 들어가보니 아직 실버클라우드 레이아웃선택이 되질 않는다. 여기서 실버클라우드를 클릭 추가를 클릭 ...중략 아래로 내려가서 추가를 클릭 레이아웃이 추가된 화면 test3설정에 들어가서, 레이아웃에 SilverCloud가 생겼다 레아이웃을 SilverCloud로 변경후, 아래로 내려가서 등록을 클릭 http://127.0.0.1/xe/?mid=test3 레이아웃이 변경되었는지 확인 글도 잘 올라가는지..