본문 바로가기

네트워크143

728x90
프린터, 포스기 대상 인쇄물 자동 출력 공격 □ 개요 o 공격자에 의해 프린터, 포스기(POS) 대상 해킹관련 영문 메세지가 자동으로 출력되는 사례가 발생하여 이에 대한 이용자 주의 당부 ※ 네트워크 인쇄 및 이메일 주소 인쇄 기능을 악용, 외부 인터넷에 연결된 제품 대상으로 인쇄물을 출력시켜 정상 서비스에 차질 발생 □ 영향 받는 제품 o 네트워크 출력 기능이 포함된 프린터, 포스 기기 □ 출력 사례 □ 해결 방안 o 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고 o 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와 차단 권고 o 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프.. 2017. 2. 9.
Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 □ 개요 o Cisco社는 ASA 소프트웨어에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 설명 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366) □ 해당 시스템 o 영향을 받는 제품 - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Generatio.. 2016. 9. 6.
Cisco ASA 소프트웨어 신규 취약점 주의 □ 개요 o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른 조치 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 설명 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366)[2] □ 해당 시스템 o 영향을 받는 제품 - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Ge.. 2016. 8. 24.
Cisco 제품군 다중 취약점 보안 업데이트 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 임의코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o OpenSSL에서 발생하는 다수 취약점(CVE-2016-2105, 2106, 2107, 2108, 2109, 2176)[2] o Cisco Network Analysis Module 웹 인터페이스에서 원격 코드 실행이 가능한 취약점(CVE-2016-1388)[3] o Cisco Network Analysis Module의 IPv6 패킷 디코드 기능에서 서비스 거부(DOS)가 발생할 수 있는 취약점 (CVE-2016-1370)[4] o Cisco Prime Netwo.. 2016. 6. 2.
CISCO 제품 보안 업데이트 □ 개요 o CISCO 관련 제품에 대한 다수 취약점을 해결한 보안 업데이트 권고 발표[1][2][3][4][5] □ 설명 o 시스코 무선 랜 컨트롤러 관리 인터페이스 DoS 취약점(CVE-2016-1362)[1] o 시스코 ASA 소프트웨어(Adaptive Security Applicance) DHCPv6 릴레이 DoS 취약점(CVE-2016-1367)[2] o 시스코 무선랜 컨트롤러 DoS 취약점(CVE-2016-1364)[3] o 시스코 무선랜 컨트롤러 http 파싱 DoS 취약점(CVE-2016-1363)[4] o 시스코 제품 libSRTP DoS 취약점(CVE-2015-6360)[5] □ 영향 받는 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인 .. 2016. 4. 25.
728x90