분류 전체보기3298 728x90 2013년 7월 Oracle Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 설명2013년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 89개에 대한 패치를 발표함원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 영향받는 시스템Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1,.. 2013. 7. 17. ‘6.25 사이버공격’北韓 과거 해킹수법과 일치 1. 民․官․軍 합동대응팀은 가. 지난 6.25~7.1 사이에 발생한 △방송․신문사 서버장비 파괴(6.25 09:00), △청와대, 국무조정실 등 홈페이지 변조(6.25 09:24), △정부통합전산센터 DDoS 공격(6.25 10:00) △경남일보 등 43개 민간기관 홈페이지 변조(7.1 08:21) 등 총 69개 기관․업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다. 2. 民․官․軍 합동대응팀은 ※ 합동대응팀은 미래․국방․안행․법무(검찰)부, 금융위, 국정원, 경찰청, 국내보안업체(안랩․하우리․이글루시큐리티․윈스테크넷․KT 등) 및 한국인터넷진흥원(KISA) 등 18개 기관 전문가로 구성 가. 이번 사이버 공격의 피해장비 및 공격경유지 등에서 수.. 2013. 7. 16. 정보보호 관리체계(ISMS) 구축·운영 교육 2013년도 2차/3차 정보보호 관리체계(ISMS) 구축 및 운영 교육안내 □ 개 요 o 한국인터넷진흥원(KISA)에서는 정보보호 관리체계(ISMS)와 관련된구축 및 운영 담당자 및 컨설턴트 지원을 목적으로 2~3차 교육을 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. □ 교육대상 o ISMS 의무기업 및 인증 관심 기업의 정보보호 담당자, 컨설턴트 등(70명) □ 교육일정회 차교육일시신청기간신청 방법2회차7. 18(목) ~ 19(금)7. 10(수) ~ 7. 15(월) 18시 까지[신청하기]3회차7. 29(월) ~ 30(화)7. 10(수) ~ 7. 24(수) 18시 까지 ※ 동일한 교육의 중복신청은 불가하오니, 교육신청 시 참고하시기 바랍니다. ※ 교육대상 선정 결과는 접수마감 후 2일 .. 2013. 7. 15. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 한/글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 - 한/글 2007 7.5.12.673 및 이전 버전 - 슬라이드 2007 7.5.12.883 및 이전 버전 - 넥셀 2007 7.5.12.739 및 이전 버전 - 한/글 2005 6.7.10.1095 및 이전 버전 - 한/글 2004 6.0.5.786 및 이전 버전 - 한/글 2002SE 5.7.9.3068 및 이전 버전 해결 방안한글과컴퓨.. 2013. 7. 12. 2013년 7월 MS 정기 보안업데이트 [MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20.. 2013. 7. 10. 이전 1 ··· 372 373 374 375 376 377 378 ··· 660 다음 728x90 728x90
