2015/0322 OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 14개의 취약점을 보완한 보안업데이트를 발표[1] 설명NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0291)OpenSSL RSA 암호화 키를 512비트로 다운그레이드 시키는 취약점(FREAK, CVE-2015-0204)멀티 블록 포인터 손상에 의한 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0290)DTLSv1_listen 함수에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0207)ASN1_TYPE_cmp 함수에서 잘못된 메모리 접근으로 인해 서비스 거.. 2015. 3. 23. 공유기 제품 생산시 적용할 보안가이드 공유기 제품 생산시 적용할 보안가이드 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. 2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. 3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다. 4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다. 5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. 6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다. 7. 모든 비밀번호(최초, 변경 모두 해당)는 .. 2015. 3. 19. 세계 보안 엑스포 2015 출처 : seconexpo.com 2015. 3. 18. 핀테크(Fintech)가 정보보호산업에 미치는 영향에 대한 고찰 KISA Internet Security Focus□ FOCUS ○ 핀테크(Fintech)가 정보보호산업에 미치는 영향에 대한 고찰 2015. 3. 17. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]- 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2422 이전버전한글9.1.0.2283 이전버전한셀9.1.0.2290 이전버전한쇼9.1.0.2375 이전버전한컴오피스 2010공통 요소8.5.8.1515 이전버전한글8.5.8.1453 이전버전한셀8.5.8.1365 이전버전한쇼8.5.8.1509 이전버전한컴오피스 2007공.. 2015. 3. 16. 이전 1 2 3 4 5 다음
