본문 바로가기

분류 전체보기2982

아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2562 이전버전한글9.1.0.2421 이전버전한셀9.1.0.2427 이전버전한쇼9.1.0.2512 이전버전한컴오피스 2010공통 요소8.5.8.1521 이전버전한글8.5.8.1459 이전버전한셀8.5.8.1371 이전버전한쇼8.5.8.1515 이전버전한컴오피스 2007공.. 2015. 5. 26.
'2015 연등회' 행사정보 일정안내 '2015 연등회' 일정안내멋과 흥이 넘치는 연등회의 모든 일정을 아래와 같이 알려드리오니, 연등회의 감동과 환희를 직접 함께 하시며 느껴보시기 바랍니다. 연등회의 일정은 사정상 다소 변경이 될 수 있으니 참고바랍니다. 2015. 5. 22.
개인정보보호 조치, 사업자 자율성·책임성 강화 스마트폰이나 태블릿PC 등 모바일기기나 USB메모리 등 보조저장매체를 통해 개인정보를 취급할 경우에도 암호화 조치를 취하는 등 개인정보 유출에 대비한 보호를 강화해야 한다. 방송통신위원회(위원장 최성준)는 13일 이 같은 내용을 담은 「개인정보의 기술적·관리적 보호조치 기준」 (이하 보호조치 기준) 일부개정안을 심의·의결했다. 이번에 개정된 보호조치 기준은 지난 해 발표한 개인정보보호 정상화 대책(’14.7.31.)의 주요과제 이행사항을 구체화하는 한편, 최근의 업무 환경이 개인용 컴퓨터에서 모바일기기와 보조저장매체로 급속히 확대되는 여건을 반영한 것이다. 특히, 보호조치 기준상의 의무들이 기존 구체적 기준에서 사업자가 준수해야 할 최소한의 기준임을 명시적으로 규정하여 사업의 규모, 개인정보 보유 수 등.. 2015. 5. 21.
PIS FAIR 2015 (개인정보보호 페어 & CPO 워크숍) 행 사 명PIS FAIR 2015 (개인정보보호 페어 & CPO 워크숍) 부 제개인정보 라이프사이클에 따른 단계별 보안전략 일 시2015년 6월 30일(화) 09:00~18:00 장 소서울 삼성동 COEX 1층 그랜드볼룸, 컨퍼런스룸(201호) 주 최행정자치부, 개인정보보호위원회(예정) 주 관PIS FAIR 2015 조직위원회, 한국정보화진흥원, 한국인터넷진흥원, 보안뉴스(예정) 후 원방송통신위원회, 금융보안연구원, 공공부문발주자협의회, 정보보호최고책임자협의회, 한국CISSP협회, 한국산업기술보호협회, 한국정보시스템감사통제협회, 한국인터넷기업협회, 한국온라인쇼핑협회, 한국백화점협회, 한국체인스토어협회, 개인정보보호협회, 한국개인정보보호협의회, 지식정보보안산업협회, KIISC U-개인정보보호연구회(예정) .. 2015. 5. 20.
Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19.
728x90

티스토리툴바