본문 바로가기

분류 전체보기3441

CISCO 제품 보안 업데이트 □ 개요 o CISCO 관련 제품에 대한 다수 취약점을 해결한 보안 업데이트 권고 발표[1][2][3][4][5] □ 설명 o 시스코 무선 랜 컨트롤러 관리 인터페이스 DoS 취약점(CVE-2016-1362)[1] o 시스코 ASA 소프트웨어(Adaptive Security Applicance) DHCPv6 릴레이 DoS 취약점(CVE-2016-1367)[2] o 시스코 무선랜 컨트롤러 DoS 취약점(CVE-2016-1364)[3] o 시스코 무선랜 컨트롤러 http 파싱 DoS 취약점(CVE-2016-1363)[4] o 시스코 제품 libSRTP DoS 취약점(CVE-2015-6360)[5] □ 영향 받는 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인 .. 2016. 4. 25.

2016년 4월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1][2][3] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle API Gateway, version(s) 11.1.2.3.0, 11.1.2.4.0 ㅇ Oracle BI Publisher, versio.. 2016. 4. 20.

「표준 개인정보 보호지침」 개정(안) 행정예고 행정자치부공고제2016-100호 「표준 개인정보 보호지침」을 개정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 개정 취지와 주요 내용을 「행정절차법」 제46조의 규정에 의하여 다음과 같이 공고합니다. 2016년 4월 14일 행정자치부장관 「표준 개인정보 보호지침」 개정(안) 행정예고 1. 개정이유 일반법인 개인정보 보호법령으로는 모든 산업과 분야의 개인정보 보호 규율과 빠른 개인정보 처리 기술 변화 대응이 어려우므로, 현실 적합성 높은 보호기준 제시를 위해 입법 보충적 지침 필요 2. 주요내용 가. ‘수집’, ‘제3자’, ‘제공’, ‘공개된 장소’ 등 법령 해석에 필요한 주요 개념과 적용 원칙 등에 관한 기준 제시 나. 개인정보 수집·이용 및 제공 등의 업무 과정에서 동의가 필요한 사항, 동.. 2016. 4. 19.

VMware 보안 업데이트 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전제품군제품 버전OS적용 버전vCenter Server6.0모두6.0 U2 *5.5 U3a~U3c모두5.5 U3d *5.1모두영향 없음5.0모두영향 없음vCloud Director8.0.xWindows영향 없음 **5.6.xWindows영향 없음5.5.5Windows5.5... 2016. 4. 18.

Samba 취약점 보안 업데이트 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 · SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118) ※ Badlock으로 명명된 취약점[1] · DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370) · NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110) · NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111) · LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112) · TLS 인증서의 유효성을 검증하지 않는 취약점.. 2016. 4. 16.

이전 1 ··· 270 271 272 273 274 275 276 ··· 689 다음

728x90

티스토리툴바