'관리자권한탈취'에 해당되는 글 3건

  1. 2016.01.18 FortiGate 원격 로그인 취약점 보안 업데이트
  2. 2015.12.21 Juniper ScreenOS 취약점 보안 업데이트
  3. 2013.05.06 킴스큐 CMS 보안 업데이트
2016.01.18 06:36

FortiGate 원격 로그인 취약점 보안 업데이트

□ 개요
 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
 
□ 설명
 o  FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점
 o  영향 받는 소프트웨어
 - FortiOS 4.3.0부터 4.3.16
 - FortiOS 5.0.0부터 5.0.7
 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음
 
□ 해결방안
 o  FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트
 o  FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트

□ 기타 문의사항
한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118


[용어정리] 
o SSH(Secure SHell):   시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른
                                        시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜
 
[참고사이트] 
[1] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability



Trackback 0 Comment 0
2015.12.21 17:45

Juniper ScreenOS 취약점 보안 업데이트

□ 개요

 o Juniper는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

 

□ 설명

 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755)

 o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756)

 

□ 영향 받는 소프트웨어

 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18

 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20

 

□ 해결 방안

 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여

   패치 적용 [1]

 

□ 용어 정리

 o ScreenOS : Juniper에서 개발한 방화벽 제품에서 사용하는 운영체제

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

 [1] http://kb.juniper.net/JSA10713


Trackback 0 Comment 0
2013.05.06 18:44

킴스큐 CMS 보안 업데이트

□ 개요

  • 국내 PHP기반의 CMS인 킴스큐에서 웹쉘 생성 및 관리자 권한을 탈취할 수 있는 CSRF 취약점이 발견됨
  • 취약한 버전을 사용하고 있을 경우, 해킹에 의한 홈페이지 변조, 관리자 권한탈취, 개인정보 유출 등의 
    피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요


□ 해당시스템

  • 영향받는 소프트웨어
    - 킴스큐 1.2.1 AR12061201 및 이전버전


□ 해결방안

  • 기존 킴스큐 사용자는 SE05021301 보안패치 적용 [1]


□ 용어 정리

  • PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
  • CSRF(Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자 의도한 행위(수정, 삭제, 
    등록 등)를 요청하게 하는 공격
  • CMS(Contents Management System) : 웹사이트를 구성하고 있는 다양한 콘텐츠를 효율적으로 관리할 수 
    있도록 도와주는 시스템


□ 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


□ 기타

  • 본 취약점은 Krcert 홈페이지를 통해 박성진님께서 제공해주셨습니다.

 

[참고사이트]
[1] http://www.kimsq.com/r/update/11020


Trackback 0 Comment 0