분류 전체보기3292 728x90 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 웹쉘코드 삽입 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.5 이상)을 설치 * oldforeach($ftp_info as $key => $val) { if(!$val) con.. 2012. 5. 18. 한국 정부 기관을 표적으로 삼는 APT 공격 발견 - 재외동포 주의 사항으로 위장하여 정부기관 사용자를 유혹 - 한글 이용과 "Koreans" 등의 내용을 사용, 한국인 표적용 특화화 공격 - 정부 기관의 고위공직자를 공격 대상으로 하는 정치적 도발 시도? - 실시간 보안관제와 신속하고 정확한 대응으로 초기 진압! - 바로가기(Lnk) 파일의 대상 명령 실행기법을 이용해서 EXE 확장자 변조 국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 ☞ http://erteam.nprotect.com/280 시간차를 이용한 스토킹 형태의 대만 APT 공격 ☞ http://erteam.nprotect.com/270 국내 겨냥 최신 APT 공격자 밀착추적 및 집중해부 ☞ http://erteam.nprotect.com/251 국내 유명 기업 표적 공격.. 2012. 5. 16. "ID도 개인정보?" 정보보호 이슈 부상 "ID도 개인정보?" 정보보호 이슈 부상 웹사이트에서 사용자를 식별할 수 있는 ID를 개인정보의 범주에 포함시키느냐 하는 문제가 새로운 화두로 떠오를 조짐이다. 최근 개최된 한 개인정보보호 콘퍼런스에서 개인정보에 대한 해석 및 규제 권한을 가진 정부 실무자들이 "ID도 엄연한 개인정보로 해석해야 한다"고 발언하면서 관련 논란이 가열될 것으로 전망된다. 이 자리에서 행정안전부 관계자는 "개인정보는 살아있는 개인을 식별하는 정보를 말하는데 다른 정보와 조합해서 식별할 수 있다면 개인정보에 속한다"며 "아이디는 기업에서 특정 개인을 식별할 수 있는 정보이기 때문에 개인정보에 해당한다"고 해석했다. 또 방송통신위원회 관계자도 `정통망법에서 아이디를 개인정보로 분류하고 있으며 ID가 익명성의 성격도 갖고 있지만 .. 2012. 5. 15. 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 개요국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 사용자 계정 탈취, 피싱사이트 유도, 악성코드 유포 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.2 및 이전 버전 해결방안기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.3 이상)을 설치 용어 정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어XSS (Cross Site Scripting) : 웹.. 2012. 5. 14. PHP 다중 취약점 긴급 보안 업데이트 안내 개요 및 배경 정보최근 PHP Group에서 PHP의 보안 취약점을 해결하기 위한 업데이트를 공식적으로 발표하였습니다. 이번에 공개된 두 가지 주요 취약점은 각각 버퍼 오버플로우(Buffer Overflow)와 소스코드 노출에 관련된 내용으로, 심각한 피해로 이어질 수 있어 즉시 대응이 필요한 상태입니다.취약점 ID취약점 설명위험성CVE-2012-2329apache_request_headers() 함수의 버퍼 오버플로우 취약점PHP가 Apache 모듈로 실행될 때, 특수하게 조작된 요청 헤더로 인해 메모리 손상 가능높음 (임의 코드 실행 가능)CVE-2012-1823php-cgi 모드에서 소스코드가 노출되는 취약점원격 공격자가 PHP 소스코드 및 설정 정보를 노출 가능높음 (정보 노출 위험)참고: 요청하.. 2012. 5. 10. 이전 1 ··· 420 421 422 423 424 425 426 ··· 659 다음 728x90 728x90
