본문 바로가기

최신버전13

VMware(ESXi, vCenter Server) 보안 업데이트 □ 개요 o VMware ESXi와 vCenter Server의 취약점을 해결한 보안 업데이트를 공지 o VMware ESXi OpenSLP 및 vCenter Server JMX RMI 원격 코드 실행을 이용한 피해가 발생할 수 있어 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향받는 버전 - VMware ESXi 5.5 - VMware ESXi 5.1 - VMware ESXi 5.0 - VMware vCenter Server 6.0 - VMware vCenter Server 5.5 - VMware vCenter Server 5.1 - VMware vCenter Server 5.0 □ 해결 방안 o vCenter Server 사용자 - 홈페이지 직접 설치: https://www.vmware.. 2015. 10. 7.
Apple(iOS, Apple TV, OS X Yosemite) 보안 업데이트 개요Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1,2,3]공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 최신버전으로 업데이트 권고[1,2,3] 해당 시스템영향을 받는 제품 - 아이폰 4S, 아이팟 터치 5세대 및 이후 제품, 아이패드2 및 이후 제품 - Apple TV 3세대 및 이후 제품 - Mac OS X Yosemite v10.10 해결 방안iOS 제품군은 8.1.1 버전으로 업데이트 - [설정]→[일반]→[소프트웨어업데이트] 선택Apple TV 제품군은 7.0.2 버전으로 업데이트 - [설정]→[일반]→[소프트웨어업데이트] 선택OS X Yosemite 제품군은 10.10.1 버전으로 업데이트 - [앱스토어]→[업데이트]→[소프트웨어 .. 2014. 11. 21.
Cisco IOS Software Sup2T 서비스 거부 공격 보안업데이트 개요Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1]공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안취약점에 영향 받는 장비의 운영자는 참고사이트에 명시되어 있는 ‘Patches/Software’ 내용을 확인하여 패치 적용[2] 용어정리Cisco Catalyst 65.. 2014. 3. 23.
Adobe Reader/Acrobat 보안 업데이트 □ 개요 o Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 27개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE.. 2013. 5. 20.
Oracle Java SE Critical Patch Update 개요Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Java SE를 사용할 경우, 악성코드 감염으로 인해 시스템 파괴 및 정보유출 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Oracle社는 Java SE의 42개 취약점을 해결한 보안 업데이트를 발표[2]공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점 해당 소프트웨어JDK ․ JRE 7 Update 17 및 이전버전JDK ․ JRE 6 Update 43 및 이전버전JDK ․ JRE 5.0 Update 41 및 이전버전JavaFX 2.2.7 및 이전버전 해결방안설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이.. 2013. 4. 18.

티스토리툴바