2016/0810 VMware 보안 업데이트 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 2016. 8. 9. 한컴오피스 8월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5034 이전버전한글 NEO9.6.1.3405 이전버전한셀 NEO9.6.1.3632 이전버전한쇼 NEO9.6.1.3886 이전버전한워드9.6.1.3899 이전버전한컴오피스 2014 VP공통 요소9.1.1.3398 이전버전한글9.1.1.3204 이전버전한셀9.1.1.3186 이전버전한쇼9.1.1.3282 이전버전한컴오피스 2010공통 요소8.5.8.1586 이전버전한글8.5.8.1522 이전버전한셀8.5.8.1435 이전버전한쇼8.. 2016. 8. 8. M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트 □ 개요 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 □ 영향 받는 소프트웨어 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)제품군영향 받는 버전Report Designer 5.05.0.0.163 이상 버전Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외) □ 해결 방안(일반 .. 2016. 8. 5. 핀테크 서비스 테스트패널 지원 신청 안내 신청서(테스트패널_지원).xlsx 2016. 8. 2. 2016년 정보보호실태조사 안내 2016년 정보보호실태조사 안내 한국인터넷진흥원은 국내 민간기업과 개인인터넷 이용자의 정보보호 현황 등을 파악하기 위하여, 정기적으로 실태조사를 실시하고 있습니다. 본 조사 결과는 국내외 정보보호 정책 수립의 기초자료로 귀중하게 활용됩니다. □ 실태조사 개요 조사명조사 시기조사 기관2016 정보보호실태조사 기업부문8.1 ~ 10.31포커스컴퍼니(02-3456-0252/0214)2016 정보보호실태조사 개인부문8.1 ~ 9.30포커스컴퍼니(02-3456-0261/0245) □ 기타 - 응답해주신 소중한 의견은 통계작성 목적으로만 활용되며, 귀하의 개인정보는 통계법 제 33조(비밀의 보호 등)에 의거하여 철저하게 보호됨을 알려드립니다.- 다소 번거로우시더라도 우리나라의 정책 자료 제공을 위한 적극적인 협조와.. 2016. 8. 1. 이전 1 2 다음
