2016/127 NTP 다중 취약점 보안 업데이트 □ 개요 o NTP(Network Time Protocol)에서 발생한 서비스 거부 등 총 10개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o NULL 포인터 역 참조를 통한 서비스 거부 취약점(CVE-2016-9311) o 인증되지 않은 트랩 정보 유출 및 DDOS 공격 취약점(CVE-2016-9310) o 브로드캐스트 모드 재사용 방지를 통한 서비스 거부 취약점(CVE-2016-7427) o 브로드캐스트 모드 폴링 간격 집행 서비스 거부 취약점(CVE-2015-7428) o 과도한 UDP 패킷 수신을 통한 서비스 거부 취약점(CVE-2015-9312).. 2016. 12. 2. INISAFE ActiveX 사용에 대한 이용자 주의 □ 개요 o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부 ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - INISAFE Web 6.5 이하 버전 - INISAFE CrossWeb 6.5 이하 버전 - INISAFE CrossWeb EX - INISAFE SFilter 7.2 이하 버전 - INISAFE MoaSign S(Windows/Linux) - INISAFE MoaSign EX □ 해결 방안 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인 - 프로그램 확인 방법: [제어판] → [프로그램 .. 2016. 12. 1. 이전 1 2 다음
