'라이브러리'에 해당되는 글 10건

  1. 2015.11.12 Apache commons-collection 라이브러리 원격코드실행 취약점
  2. 2013.10.11 2013년 10월 MS 정기 보안업데이트
  3. 2012.03.14 2012년 3월 MS 정기 보안업데이트
2015. 11. 12. 18:45

Apache commons-collection 라이브러리 원격코드실행 취약점

□ 개요

자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견

공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행악성코드 다운로드 및 실행 등이 가능

 

□ 취약점 내용

Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를 검증 하지 않아 공격자가 원격에서 명령 실행이 가능

 

□ 영향 받는 소프트웨어

o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0

o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션

   - Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 

 

□ 권고 사항 

취약점에 대한 보안 업데이트가 발표될 때 까지 네트워크 보안 시스템 등을 통해 대응 권고 

   - 네트워크 방화벽 룰 설정을 통해 신뢰된 원격지에서만 서비스에 접근 가능하도록 설정

    ※ 비인가 원격지에서 영향받는 서비스 포트  접근을 [디폴트 포트 예WebLogic(7001), WebShpere(8880), JBoss(8080), OpenNMS(1099) 등] 검토하여 탐지 또는 차단

   - 네트워크 패킷에 취약점과 관련된 문자열인 InvocationHandler, AnnotationInvocationHandler 등

     공격과 관련된 내용이 포함되어 있을 경우 탐지 또는 필터링

 

□ 기타 문의사항 

한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

[1] https://commons.apache.org/proper/commons-collections/

[2] https://issues.apache.org/jira/browse/COLLECTIONS-580

[3] http://svn.apache.org/viewvc?view=revision&revision=1713307


Trackback 0 Comment 0
2013. 10. 11. 00:46

2013년 10월 MS 정기 보안업데이트


[MS13-080] Internet Explorer 누적 보안업데이트

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-080

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-080


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-081] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 OpenType 또는 TureType 폰트가 포함된 콘텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - OpenType 글꼴 구문 분석 취약점(CVE-2013-3128)

    - Windows USB 설명자 취약점(CVE-2013-3200)

    - Win32k 해제 후 사용 취약점(CVE-2013-3879)

    - 앱 컨테이너 권한 상승 취약점(CVE-2013-3880)

    - Win32k NULL 페이지 취약점(CVE-2013-3881)

    - DirectX 그래픽 커널 하위 시스템 이중 페치 취약점(CVE-2013-3888)

    - TrueType 글꼴 CMAP 테이블 취약점(CVE-2013-3894)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-081

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-081


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-082] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 XBAP 응용 프로그램을 인스턴스화할 수 있는 브라우저를 통해 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 웹 사이트를 방문할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재

  o 관련취약점 :

    - OpenType 글꼴 구문 분석 취약점(CVE-2013-3128)

    - 엔터티 확장 취약점(CVE-2013-3860)

    - JSON 구문 분석 취약점(CVE-2013-3861)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-082

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-082


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-083] Windows 공용 컨트롤 라이브러리 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 공격자가 시스템에서 실행되는 ASP.NET 웹 응용 프로그램으로 특수하게 조작된 웹 요청을 수행할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Comctl32 정수 오버플로 취약점(CVE-2013-3195)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-083

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-083


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-084] SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o Microsoft SharePoint Server, Microsoft Office Services, Web Apps에서 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Microsoft Excel 메모리 손상 취약점(CVE-2013-3889)

    - 매개 변수 주입 취약점(CVE-2013-3895)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-084

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-084


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-085] Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Microsoft Excel 메모리 손상 취약점(CVE-2013-3889)

    - Microsoft Excel 메모리 손상 취약점(CVE-2013-3890)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-085

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-085


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-086] Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 특수하게 조작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - 메모리 손상 취약점(CVE-2013-3891)

    - 메모리 손상 취약점(CVE-2013-3892)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-086

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-086


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-087] Silverlight 에서 발생하는 취약점으로 인한 정보유출 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대한 정보 획득


□ 설명

  o 공격자가 특수하게 제작한 Silverlight응용 프로그램이 포함된 웹페이지를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재

  o 관련취약점 :

    - Silverlight 취약점(CVE-2013-3896)

  o 영향 : 정보유출

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-087

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-087


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


Trackback 0 Comment 0
2012. 3. 14. 15:49

2012년 3월 MS 정기 보안업데이트

[MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발


□ 설명

  o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재

  o 관련취약점 :

    - DNS 서비스 거부 취약점(CVE-2012-0006)

  o 영향 : 서비스 거부

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-017

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-017

 

 

[MS12-018] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승


□ 설명

  o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재

  o 관련취약점 :

    - PostMessage 함수 취약점(CVE-2012-0157)

  o 영향 : 권한상승

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1



□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-018

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-018

 

 

[MS12-019] DirectWrite에서 발생하는 취약점으로 인한 서비스 거부 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발


□ 설명

  o 공격자가 특수하게 조작된 유니코드 문자 시퀀스를 인스턴트 메신저 클라이언트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재

  o 관련취약점 :

    - DirectWrite 응용 프로그램 서비스 거부 취약점(CVE-2012-0156)

  o 영향 : 서비스 거부

  o 중요도 : 보통


□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2**

    - Windows Server 2008 64-bit 서비스 팩2**

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1**

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1**

     ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음

  o 영향 받지 않는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-019

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-019

 

 

[MS12-020] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 공격자가 특수하게 조작된 RDP패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - 원격 데스크톱 프로토콜 취약점(CVE-2012-0002)

    - 터미널 서버 서비스 거부 취약점(CVE-2012-0152)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

    - Windows Server 2008 Itanium 서비스 팩2


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-020

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-020

 

 

[MS12-021] Visual Studio에서 발생하는 취약점으로 인한 권한상승 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승


□ 설명

  o Visual Studio에서 사용되는 경로에 특수하게 조작된 추가기능을 설치하고, 권한이 높은 사용자가 Visual Studio를 실행하도록 유도할 경우, 권한이 상승할 수 있는 취약점이 존재

  o 관련취약점 :

    - Visual Studio 추가 기능 취약점(CVE-2012-0008)

  o 영향 : 권한상승

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Visual Studio 2008 서비스 팩 1

    - Visual Studio 2010 서비스 팩 0, 1

  o 영향 받지 않는 소프트웨어

    - Visual Studio .NET 2003 서비스 팩 1

    - Visual Studio 2005 서비스 팩 1


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-021

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-021

 

 

[MS12-022] Expression Design에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상적인 .xpr 및 .DESIGN 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Expression Design의 안전하지 않은 라이브러리 로드 취약점(CVE-2012-0016)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Expression Design 서비스 팩 0, 1

    - Expression Design 2

    - Expression Design 3

    - Expression Design 4


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-022

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-022


Trackback 0 Comment 0