본문 바로가기

2016/0912

Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트 □ 개요 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건 □ 대상 시스템 o OS X Server 5.2 o macOS Sierr.. 2016. 9. 22.
MS 9월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.9.14.(수)o 등급 : 긴급(Critical) 7종, 중요(Important) 7종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행MS16-105KB3183043긴급Windows, Edge원격코드실행MS16-106KB3185848긴급Windows원격코드실행MS16-107KB3185852긴급Office, Office Services 등원격코드실행MS16-108KB3185883긴급Exchange원격코드실행MS16-109KB3182373중요Windows원격코드실행MS16-110KB3178467중요Windows원격코드실행MS16-111KB3186973중요Windows권한 상승MS16-112K.. 2016. 9. 20.
급하게 아이돌보미가 필요하다면? 아이를 키우는 부모라면 갑작스레 도움이 필요한 순간이 있다. 아파서 아이를 돌보기 힘들거나 예상하지 못한 야근이나 출장이 잡혀 아이를 맡길 곳이 없어 발을 동동 굴러본 경험들이 있을 것이다. 이럴 때 서울시가 첫 선을 보이는 긴급보육 전담 서비스 ‘우리동네 아이돌봄기동대’나 ‘긴급보육 거점시설’ 또는 ‘긴급아이돌보미 파견 서비스’ 등을 이용해 보자.서울시가 부모 및 직장맘을 대상으로 간담회 및 모바일조사를 실시한 결과, 자녀를 키우면서 가장 필요한 돌봄서비스로 아파서 자녀를 돌보기 힘들 때 일시돌봄(43%), 부모모임(교육, 수강, 행사) 때 일시돌봄(24%), 등·하원 돌봄(18%), 단순 등·하원 동행(15%) 등을 꼽는 의견이 많았다. 물론 현재도 일시 및 긴급돌봄 서비스가 일부 운영되고 있지만, .. 2016. 9. 19.
Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트 □ 개요 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655) o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656) o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657) □ 대상 시스템 o OS X - OS X Yosemite 10.10.5 미만 버전 [1] - OS X EI Capitan 10.11.6 미만 버전 [1] o Safari - Safari .. 2016. 9. 7.
Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 □ 개요 o Cisco社는 ASA 소프트웨어에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 설명 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366) □ 해당 시스템 o 영향을 받는 제품 - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Generatio.. 2016. 9. 6.

티스토리툴바