본문 바로가기

분류 전체보기2982

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] ·임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5573) ·임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682) ·임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-6676, CVE-2015-6678) ·임의코드 실행으로 이어질.. 2015. 9. 22.
Apple (OS X Server, iTunes, Xcode, iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Server v5.0.3 미만 버전[1] o iTunes - iTunes 12.3 미만 버전[2] o Xcode - Xcode 7.0 미만 버전[3] o iOS - iOS 9 미만 버전[4] □ 해결 방안 o OS X, iTunes, Xcode 사용자 - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어.. 2015. 9. 21.
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자가 서비스 거부를 발생시킬 수 있는 취약점이 발견됨 □ 설명 o OPENPGPKEY의 rdatatype을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986) o 특수하게 조작된 DNSSEC 키를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722) o 메시지에서 특수하게 조작된 쿼리를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5477) o DNSSEC 유효성 검사를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-4620) □ 영향 받는 소프트웨어 o BIND 9 버전 9.9.8 미만 o BIND 9 버전 9.10.3 미만 o BIND 9 버전 9.9.8-S1 미만 □ 해결 방안.. 2015. 9. 18.
WordPress 보안 업데이트 개요 o WordPress에서 취약점을 보완한 보안 업데이트 발표[1] o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 (CVE-2015-5715)이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.3 이하 버전 해결 방안 o 4.3.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] https://wordpress.org/news/2015/09/wordpress-4-3-1/ 2015. 9. 16.
보안분석 가능한 무료툴 5개 관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일http://www.boannews.com/media/view.asp?idx=47852 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요 1. 시스코의 OpenSOC“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 .. 2015. 9. 15.
728x90

티스토리툴바