'네트워크 (LAN,WAN)'에 해당되는 글 99건

  1. 2012/03/22 시스코 관련 취약점 3건 보안 업데이트
  2. 2011/11/16 PRTG Traffic Grapher (1)
  3. 2011/10/04 Cisco IOS 다중 취약점 보안 업데이트 권고
2012/03/22 18:14

시스코 관련 취약점 3건 보안 업데이트

2012/03/22 18:14 in 네트워크 (LAN,WAN)

ASA 및 Firewall 서비스 모듈, ActiveX 관련 취약점 3건 


[보안뉴스 권 준] 시스코의 Cisco ASA5500 및 Catalyst6500 ASA 모듈 다중 취약점 등 취약점 3건과 관련해 최신 버전으로의 보안 업데이트가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다.


▲Cisco ASA5500 및 Catalyst6500 ASA 모듈 다중 취약점

시스코 사는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표했다.


다중 취약점은 Cisco ASA UDP Inspection 엔진 서비스 거부 취약점, Cisco ASA Threat Detection 서비스 거부 취약점, Cisco ASA Syslog Message 305006 서비스 거부 취약점, Protocol Independent Multicast 서비스 거부 취약점 등으로 공격자는 영향 받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로 최신버전으로 업데이트가 필요하다.

영향 받는 시스템은 Cisco ASA 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6 버전으로  취약점이 발생한 Cisco 장비의 운영자는, 참고사이트에 명시되어 있는 ‘Software Versions and Fixes’ 내용을 확인하고 유지보수 업체를 통해 패치를 적용해야 한다.


[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory

▲Cisco Firewall 서비스 모듈 서비스 거부 취약점

시스코 사는 Catalyst 6500 Series의 FWSM(Firewall Services Module)에 존재하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다.


공격자는 영향 받는 시스템인 Cisco Catalyst 6500 Series 3.1, 3.2, 4.0, 4.1 버전의 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있으므로, 최신버전으로 업데이트가 필요하다.


[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-fwsm

▲Cisco ASA5500 ASA VPN ActiveX 취약점

시스코 사는 ASA5500 Series Adaptive Security Appliances(Cisco ASA)의 VPN ActiveX 컨트롤에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 취약한 VPN ActiveX(cscopf.ocx)가 설치된 클라이언트 환경을 대상으로 원격코드를 실행할 수 있으므로 최신 버전으로 업데이트를 해야 한다.


영향 받는 시스템은 Cisco Adaptive Security Appliance Software 7.1, 7.2 버전과 Cisco Adaptive Security Appliance Software 8.0, 8.1, 8.2, 8.3, 8.4 버전이다.


·파일명 : cscopf.ocx

·CLSID : {B8E73359-3422-4384-8D27-4EA1B4C01232}


취약점이 발생한 Cisco 장비의 운영자는 유지보수 업체를 통해 패치를 적용해야 하며, 패치된 ActiveX 정보는 다음과 같다.


·파일명 : cscopf.ocx

·CLSID : {C861B75F-EE32-4aa4-B610-281AF26A8D1C}


[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient


[권 준 기자(editor@boannews.com)] 


출처 : 보안뉴스 

저작자 표시
크리에이티브 커먼즈 라이선스
Creative Commons License

Posted by 날으는물고기
Tag activex, ASA5500, ASA모듈, Catalyst6500, CISCO, cscopf.ocx, firewall, Firewall Services Module, FWSM, hi.pe.kr, 네트워크, 물고기, 보안업데이트, 시스코, 취약점
Trackback 0 Comment 0
2011/11/16 18:35

PRTG Traffic Grapher

2011/11/16 18:35 in 네트워크 (LAN,WAN)

PRTG Traffic Grapher는 윈도우 기반에서 네트워크 대역폭 사용률을 모니터링 할 때 사용 할 수 있는 유용한 프로그램이다. 네트워크 대역폭 사용률을 모니터링 할 때 사용하는 MRTG보다 훨씬 설치가 간단하고, 직관적인 인터페이스를 사용하기 때문에 사용하기에도 편하다.

MRTG와 동일하게 SNMP를 사용하기 때문에, 네트워크 대역폭 이외에 CPU 사용량등의 정보도 알 수있다. 여기에 더해서 자체적으로 제공하는 스니핑 모드, Netflow 모니터링 등 MRTG에서 제공하지 않는 다양한 기능 또한 제공하고 있다.

대역폭 사용량을 그래프 뿐만 아니라 테이블 형태로도 제공하는데, 이 데이터를 엑셀로 변환해 다운로드 받을 수 있어 네트워크 관리자가 관리하는데 유용하게 활용 할 수 있다.

그런데 문제는 Freeware로 제공하는 것은 딱 10 Sensor이고 그 이상을 사용 할려면 구매를 해야 한다는 것이다.
여기서 Sensor란, 대역폭 측정 시 한개의 인터페이스 또는 포트 하나를 의미한다. 물론 CPU 등의 정보를 모니터링 할 때는 장비 한대가 하나의 sensor가 된다. 

참고로 sensor 20개를 Freeware로 사용하기 위해서는 홈페이지 같은 곳에 배너를 달고, sales@paessler.com 에게 메일을 보내면 된다고 한다. 그런데 메일을 보냈더니 PRTG Network Monitor" 라이센스가 오더라. 두개는 별개 제품 아니던가???

배너를 제공하는 URL은 아래와 같다.
http://www.paessler.com/prtg/prtgbanners


출처 : http://jabjong.tistory.com/
저작자 표시
크리에이티브 커먼즈 라이선스
Creative Commons License

Posted by 날으는물고기
Tag hi.pe.kr, MRTG, Network Monitor, PRTG, Traffic Grapher, 네트워크, 대역폭, 모니터링, 물고기, 트래픽
Trackback 0 Comment 1
  1. Favicon of http://ndolson.com 엔돌슨 2012/05/10 17:41 address edit & del reply

    혹시 prtg api 가 따로 있을까요?

2011/10/04 18:38

Cisco IOS 다중 취약점 보안 업데이트 권고

2011/10/04 18:38 in 네트워크 (LAN,WAN)

□ 개요
  o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표
  o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로,
     최신버전으로 업데이트 권고

□ 해당 시스템
   o 취약점이 발생한 IOS 소프트웨어 기능
    - Cisco IOS Software Session Initiation Protocol - 서비스 거부 취약점 [1]
    - Cisco IOS Software IPv6 - 서비스 거부 취약점 [2]
    - Cisco IOS Software NAT(Network Address Translation) - 서비스 거부 취약점 [3]
    - Cisco IOS Software Data-Link Switching - 서비스 거부 취약점 [4]
    - Cisco IOS Software Smart Install - 원격코드 실행 취약점 [5]
    - Cisco IOS Software IP Service Level Agreement - 서비스 거부 취약점 [6]
    - Cisco IOS Software IPS and Zone-Based Firewall - 서비스 거부 취약점 [7]
    - Cisco IOS Software IPv6 over MPLS  - 서비스 거부 취약점 [8]

□ 해결방안
   o 취약점이 발생한 IOS기능이 구성된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어
     있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 
     유지보수 업체를 통해 패치 적용

□ 용어 정리
   o Cisco IOS : Cisco社장비에 탑제되는 운영체제

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d5a.shtml
[2] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d59.shtml
[3] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4d.shtml
[4] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4e.shtml
[5] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4f.shtml
[6] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4c.shtml
[7] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d57.shtml
[8] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d52.shtml

저작자 표시
크리에이티브 커먼즈 라이선스
Creative Commons License

Posted by 날으는물고기
Tag CISCO, hi.pe.kr, ios, 네트워크, 다중취약점, 물고기, 보안, 보안업데이트, 서비스거부공격, 해킹
Trackback 0 Comment 0
prev Prev 1 2 3 4 5 ... 33 Next next