본문 바로가기

보안업데이트380

2014년 6월 MS 정기 보안업데이트 [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 공격자가 영향 받는 시스템의 데이터를 변조 설명공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재관련취약점 : RDP MAC 취약점 (CVE-2014-0296)영향 : 원격 코드실행중요도 : 중요 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-030영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-030 해결책해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [M.. 2014. 6. 12.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224)비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 거부 공격이 가능한 취약점 (CVE-2014-0221)비정상적인 DTLS 프래그먼트를 OpenSSL DTLS 클라이언트 또는 서버에 전송하여 임의코드 실행이 가능한 취약점 (CVE-2014-0195)do_ssl3_write 함수의 결함으로 인해.. 2014. 6. 9.
WeVo 유무선 공유기 취약점 보안 업데이트 개요디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4] 해당 시스템영향을 받는 펌웨어 버전펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전영향을 받는 모델Realtek 제품군(K501.. 2014. 6. 5.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#21)으로 업데이트다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨.. 2014. 6. 2.
Cisco 다중 취약점 보안업데이트 개요Cisco NX-OS 제품에 영향을 주는 다중 취약점과 WAAS에서 발생 가능한 원격 실행 코드 실행 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 영향 받는 시스템에 사용자 권한으로 임의 코드를 실행 및 권한 상승을 할 수 있으므로, 최신버전으로 업데이트 권고Cisco NX-OS 가상 장치 Context SSH 권한 상승 취약점[CVE-2014-2200]Cisco NX-OS 가상 장치 Context SSH Key 권한 상승 취약점[CVE-2013-1191]Cisco NX-OS-Based 제품 스마트 콜 홈 버퍼 오버플로우 취약점[CVE-2014-3261]Cisco NX-OS 메시지 전송 서비스 거부 취약점[CVE-2014-2201]쉐어포인트 가속 기능 구성시 Cisco 광역 어플리케이션 서.. 2014. 5. 26.

티스토리툴바