2013/0519 MS Internet Explorer8 원격코드 실행 취약점 주의 □ 개요Microsoft社의(이하 MS) Internet Explorer8에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드 감염으로 인해 개인정보 유출 및 좀비PC가 되는 등의 피해를 입을 수 있으므로, 사용자의 주의가 요구됨 □ 해당 시스템영향을 받는 소프트웨어 - Internet Explorer 8 버전 ※ 다른 Internet Explorer버전의 경우, 취약점에 영향받지 않음 □ 권장 방안Internet Explorer 9 버전 이상으로 업그레이드 권고MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Chrome, Opera 등) □ 기타 문의사항한국인터넷진흥원 인터넷침해대.. 2013. 5. 7. 킴스큐 CMS 보안 업데이트 □ 개요국내 PHP기반의 CMS인 킴스큐에서 웹쉘 생성 및 관리자 권한을 탈취할 수 있는 CSRF 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 해킹에 의한 홈페이지 변조, 관리자 권한탈취, 개인정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템영향받는 소프트웨어 - 킴스큐 1.2.1 AR12061201 및 이전버전 □ 해결방안기존 킴스큐 사용자는 SE05021301 보안패치 적용 [1] □ 용어 정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어CSRF(Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자 의도한 행위(수정, 삭제, 등록 등)를 요청하게 하는 공격CMS(Contents Management Syste.. 2013. 5. 6. 아래한글 임의코드 실행 취약점 보안 업데이트 □ 개요한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템영향 받는 소프트웨어 - 한글 2007 7.5.12.672 이전 버전 - 한글 2010 SE+ 8.5.8.1340 이전 버전 □ 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 아래 버전으로 업데이트 - 한글 2007 7.5.12.672 이상 버전 - 한글 2010 SE+ 8.5.8.1340 이상 버전 - 다.. 2013. 5. 3. ‘익스프레스 엔진’에 웹쉘코드 삽입 취약점 발견 취약한 버전 사용 시 웹서버 원격제어, 홈페이지 변조 가능 [보안뉴스 김태형] PHP 기반 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입 취약점이 발견되어 사용자들의 주의가 필요하다. 이번 취약점을 발견한 Black Falcon팀은 “국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입(Code Injection) 취약점을 발견했다”면서 “이 취약점에 영향을 받는 소프트웨어는 익스프레스 엔진 1.5.4 및 이전 버전이다”라고 설명했다. 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 빠른 대응 조치가 필요하다. 기존 익스프레스 엔진(1.5.4.3 및 이전) 사용자는 업데이트가 적용된 .. 2013. 5. 2. 이전 1 2 3 4 다음
