본문 바로가기

물고기2171

Cisco IOS Software Sup2T 서비스 거부 공격 보안업데이트 개요Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1]공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안취약점에 영향 받는 장비의 운영자는 참고사이트에 명시되어 있는 ‘Patches/Software’ 내용을 확인하여 패치 적용[2] 용어정리Cisco Catalyst 65.. 2014. 3. 23.
[Threat Analysis] 'GongDa'의 무차별 웹 공격이 시작됐다 최근 국내 사이트를 통해 악성코드에 감염되는 사례들 가운데 중국에서 제작된 것으로 추정되는 웹 익스플로잇 툴킷(일명 공다팩, Gongda Pack)의 흔적들이 발견되고 있다. 해당 툴킷의 가장 큰 특징은 ‘Dadong’이라는 독특한 스크립트 난독화 방식을 사용한다는 점이다. 특히, 이 툴킷에는 가장 최신의 MS 제품 관련 취약점뿐만 아니라 상대적으로 보안 업데이트에 소홀할 수 있는 서드파티 애플리케이션 취약점에 대한 공격 코드가 포함되어 있어 그 피해 규모가 더욱 클 것으로 예상된다. 따라서, 사용자 및 보안 담당자들의 각별한 주의가 필요하다. 공다팩(GongDa Pack) 일반적으로 웹 익스플로잇 툴킷들은 내부적으로 사용되는 특징적인 도메인이나 변수들의 이름을 따서 명명된다. 공다팩(gongda pac.. 2014. 3. 20.
이명박의 거짓말 모음 5년전 이명박의 사탕발림에 속은 5년간의 한국. 2014. 3. 20.
Apache HTTP Server 서비스 거부 공격 취약점 업데이트 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전 해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 .. 2014. 3. 19.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#17)영향 받지 않는 버전(보안#18)한/글 20149.0.0.9939.0.0.1086한/셀 20149.0.0.9899.0.0.1081한/쇼 20149.0.0.10169.0.0.1108한/글 20108.5.8.14018.5.8.1409한/셀 20108.5.8.13178.5.8.1321한/쇼 20108.5.8.14.. 2014. 3. 17.
728x90