물고기2171 2012년 6월 MS 정기 보안업데이트 [MS12-036] 원격 데스크톱 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 조작된 RDP 패킷을 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 원격 데스크톱 프로토콜 취약점(CVE-2012-0173) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 -.. 2012. 6. 13. Oracle Java SE 보안업데이트 □ 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임2012년 6월 12일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1] □ 설명2012년 6월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 14개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재[2] □ 해당 소프트웨어JDK and JRE 7 Update 4 및 이전버전JDK.. 2012. 6. 12. 6.5 Million LinkedIn Hacked Passwords LinkedIn, one of the biggest professional social networks, has suffered a major breach of its user password database. The attack was confirmed on Wednesday afternoon by Vicente Silveira, Director at LinkedIn, and was followed by an apology to the affected LinkedIn users who now have a hacked password. A file containing nearly 6.5 million hacked passwords was published on a Russian online forum. .. 2012. 6. 11. BIND DNS Resource Records Handling 취약점 보안 업데이트 □ 개요 o BIND에 원격 서비스 거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o 해당 취약점은 DNS resource records 처리 시 발생되는 취약점으로 제로 길이의 rdata records를 전송 시 취약점이 유발됨 o 다음과 같은 취약점으로 인하여 DNS 서버가 서비스 거부를 일으키거나 일부 메모리 내용을 노출시킬 수 있는 위험이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 9.0.x, 9.4-ESV, 9.6-ESV, 9.7.0, 9.8.0, 9.9.0 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - 운영되는 서버 버전에 맞게 업그레이드 필요[2] (9.0.x -> 9.6.x, 9.4-ESV->.. 2012. 6. 8. 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의 개요마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 해당 시스템영향 받는 환경 - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제 해결방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Licens.. 2012. 6. 5. 이전 1 ··· 197 198 199 200 201 202 203 ··· 435 다음 728x90