본문 바로가기

네트워크149

QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 □ 개요최근 QNAP NAS 제품의 TCP/8080 포트를 대상으로 Gnu Bash 취약점(쉘쇼크)[1]을 공격하는 시도가 증가취약점에 영향을 받는 제품을 사용하고 있을 경우, 해당 기기가 악성코드에 감염되거나 저장 데이터 유출 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고[2] □ 해당 시스템영향을 받는 제품 - QNAP Turbo NAS 제품 - 영향 받는 제품에 대한 상세 정보는 아래 사이트[2]에서 참조 □ 해결방안취약점에 영향 받는 제품의 사용자는 라이브 업데이트 또는 펌웨어 업데이트를 통해 보안 패치 적용 - 라이브 업데이트 1. 제어판 -> 펌웨어 업데이트 -> 라이브 업데이트 탭 클릭 -> 적용 - 펌웨어 업데이트 1. QNAP 웹사이트(http://www.qnap.com/do.. 2014. 12. 18.
Cisco Unified Computing System SSH 서비스 거부 취약점 보안 업데이트 개요CISCO社는 Cisco UCS(Unified Computing System) E-Series 블레이드 서버의 IMC(Integrated Management Controller) SSH(Secure Shell) 모듈에서 발생한 서비스 거부 취약점을 해결한 보안 업데이트를 발표(CVE-2014-3348) [1]공격자가 특수하게 조작한 패킷을 IMC(Integrated Management Controller)의 SSH 모듈이 탑재된 취약한 장비에 전송할 경우, 서비스 거부 등을 유발할 수 있음해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco UCS E140DCisco UCS E140DPCisco UCS E160D.. 2014. 9. 16.
SnortDLP - an open source DLP solution utilizing snort OverviewSnortDLP a.k.a. "Pig Pen" is an open source data loss prevention project that utilizes Snort to detect the exfiltration of sensitive data.FeaturesWeb based applicationWritten in PHP and utilizes a MySQL backend for cross operating system portabilityAdministrative login to protect unauthorized accessDetermines a unique fingerprint forfree textindividual documentseach document in a reposit.. 2014. 7. 8.
WeVo 유무선 공유기 취약점 보안 업데이트 개요디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4] 해당 시스템영향을 받는 펌웨어 버전펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전영향을 받는 모델Realtek 제품군(K501.. 2014. 6. 5.
Cisco 다중 취약점 보안업데이트 개요Cisco NX-OS 제품에 영향을 주는 다중 취약점과 WAAS에서 발생 가능한 원격 실행 코드 실행 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 영향 받는 시스템에 사용자 권한으로 임의 코드를 실행 및 권한 상승을 할 수 있으므로, 최신버전으로 업데이트 권고Cisco NX-OS 가상 장치 Context SSH 권한 상승 취약점[CVE-2014-2200]Cisco NX-OS 가상 장치 Context SSH Key 권한 상승 취약점[CVE-2013-1191]Cisco NX-OS-Based 제품 스마트 콜 홈 버퍼 오버플로우 취약점[CVE-2014-3261]Cisco NX-OS 메시지 전송 서비스 거부 취약점[CVE-2014-2201]쉐어포인트 가속 기능 구성시 Cisco 광역 어플리케이션 서.. 2014. 5. 26.