본문 바로가기

물고기2171

Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 6개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164) · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443) · 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163) · 정보 노출 취약점(CVE-2014-9162) · 동일 출.. 2014. 12. 11.
2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10.
주민등록번호 수집 법정주의 우수 침해사례 공모전 주민등록번호 수집 법정주의 우수·침해사례 공모전 추진 계획 1. 배 경 ○ 자율적 개선사례를 공유하여 개인정보보호 인식제고 및 법 준수 유도 2. 추진내용 □ 기업(단체)·개인·공공기관의 주민등록번호 수집 법정주의 우수·침해사례를 공모하여 개인정보보호 문화 확산 ○ 공모내용 : 주민등록번호 수집 법정주의 시행 후 제도 및 관행 개선, 인식제고, 보호조치 강화, 침해 사례 ※ (예시) 주민등록번호 수집 관행 개선, 주민번호 대체수단 활용 등 ○ 공모기간 : ‘14. 11. 19 ~ ’15. 1. 16 ※ 결과발표 : ‘15. 1월말 - 인터넷 : 개인정보보호 종합지원 포털 내에서 접수양식 다운 후 이메일 발송 - 우 편 : 개인정보보호 종합지원 포털 내에서 접수양식 다운 후 작품과 동봉하여 발송 ※1월 1.. 2014. 12. 4.
한컴오피스 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 한컴오피스 제품에서 임의 코드실행이 가능한 취약점이 발견됨공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 2014. 12. 3.
정보통신망법 및 시행령 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 동법 시행령 개정안(이하 각 “정보통신망법”, “동법 시행령”)이 지난주 토요일, 11월 29일부로 시행되었습니다. 어떤 내용이 개정되었는지 자세히 살펴보겠습니다. [그림1 정보통신망법 및 시행령 개정] 법률 개정 이유 은행, 카드사 등에서 1억 건이 넘는 개인정보가 유출되는 사건이 발생하는 등 개인정보 누출사고가 지속적으로 발생하고 있고, 특히 정보통신망을 통한 개인정보 유출은 그 피해 정도가 심각할 수 있고 유출된 개인정보는 2차 피해 발생 가능성도 높아 사전에 개인정보가 유출되지 못하도록 법적•제도적 장치를 마련할 필요성이 크다고 할 수 있습니다. 이를 위해 개인정보보호조치를 강화함과 동시에 법률 위반에 대한 정보통신서비스 제공자의 처벌을 엄격히 .. 2014. 12. 1.
728x90