'2016/08'에 해당되는 글 10건

  1. 2016.08.31 Apple(iOS) 보안 업데이트
  2. 2016.08.30 장승배기 종합행정타운 꿈이 현실이 된다
  3. 2016.08.24 Cisco ASA 소프트웨어 신규 취약점 주의
2016.08.31 01:30

Apple(iOS) 보안 업데이트

□ 개요

 o Apple社에서 iOS 취약점을 해결한 보안업데이트 공지
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고
 o 커널 권한으로 임의 코드 실행을 할 수 있는 취약점 등
  - iOS의 Kernel에서 발생하는 정보 유출 취약점(CVE-2016-4655)
  - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4656)
  - iOS의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2016-4657)
 
□ 해당 시스템
 o iOS
  - iOS 9.3.5 미만 버전[1]
 
□ 해결 방안
 o iOS 사용자
  - [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 최신 9.3.5 버전으로 업데이트
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://support.apple.com/ko-kr/HT207107


저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.08.30 09:22

장승배기 종합행정타운 꿈이 현실이 된다

장승배기 종합행정타운,
행정자치부 타당성조사와 서울시 투자심사 ‎모두 통과하였습니다.

동작구는 비약적으로 발전하고 있지만
부족한 상업지역과 노후된 현청사를 40년간 그대로 간직하고 있습니다.

이런 문제점들을 해결하기 위해 동작구는 노량진에 있는 구청, 구의회, 경찰서 등 관공서를 동작구의 지리적 중심지인 장승배기로 옮겨 분산된 행정기능을 집중하고 동작의 신발전축으로 조성하려고 합니다.

구민과 함께 추진한 종합행정타운은 2016년 4월 행정자치부 타당성 조사와 8월 서울시 투자심사를 통과하여 2019년 착공, 2021년 준공을 목표로 추진됩니다.

종합행정타운은 단순히 새로운 청사를 짓는 것이 아니라, 지역 균형발전을 기반으로 일자리, 소득, 소비로 이어지는 ‘선순환의 경제구조’ 창출을 통해 동작구의 체질을 개선하고 주거중심의 현 도시구조를 바꾸기 위한 포석입니다.

동작구와 주민이 원하고 정부가 인정한 종합행정타운, 성실히 추진하겠습니다!

주민 여러분의 아낌없는 관심과 고견을 기다리겠습니다.


● 관련기사
● http://m.dongjaknews.com/13620














저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.08.24 20:26

Cisco ASA 소프트웨어 신규 취약점 주의

□ 개요
 o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1]
 o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른
    조치 권고
   ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼
 
□ 설명
 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366)[2]
 
□ 해당 시스템
 o 영향을 받는 제품
  - Cisco ASA 5500 Series Adaptive Security Appliances
  - Cisco ASA 5500-X Series Next-Generation Firewalls
  - Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  - Cisco ASA 1000V Cloud Firewall
  - Cisco Adaptive Security Virtual Appliance(ASAv)
  - Cisco Firepower 4100 Series
  - Cisco Firepower 9300 ASA Security Module
  - Cisco Firepower Threat Defense Software
  - Cisco Firewall Services Module(FWSM)
  - Cisco Industrial Security Appliance 3000
  - Cisco PIX Firewalls
 
□ 해결 방안
 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 SNMP 서비스가 불필요할 경우 서비스 중지 권고
    ※ 해당 보안 업데이트 발표 시 재공지
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
  - 영향 받는 제품의 사용자는 SNMP Community string을 유추하기 어렵게 변경하여 사용 권고
    • 기본 값(public, private 등) 사용금지
  - 인가 된 IP에서만 SNMP 서비스를 이용할 수 있도록 접근통제(ACL) 설정
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://blogs.cisco.com/security/shadow-brokers
 [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
 



저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0