보안업데이트380 Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 □ 개요Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1] 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 □ 설명금번 보안 업데이트로 해결한 취약점은 다음과 같음 - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점 - Cisco Wireless LAN C.. 2013. 1. 28. Linksys-WRT54GL 유무선 공유기 보안 업데이트 개요Cisco社의 유무선 공유기 제품인 Linksys-WRT54GL에서 다중 취약점이 발견됨[1] - 공격자가 해당 장비의 특정한 파라미터에 임의의 명령을 전송하여, 백도어 등을 설치할 수 있는 취약점 - 패스워드 변경시, 현재 패스워드에 대한 검증을 수행하지 않는 취약점 - CSRF 공격을 통해 원격 관리자를 활성화 시킬 수 있는 취약점 - XSS (Cross Site Scripting) 취약점 해당 시스템영향 받는 장비 - Linksys-WRT54GL 2013년 1월 10일 이전 펌웨어 버전 해결방안영향 받는 버전의 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 - Ver.4.30.16 (Build 2) - 다운로드 : http://homesupport.cisco.com/en-eu/support.. 2013. 1. 25. Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 [MS13-008] Internet Explorer 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 - 영향받는 버전의 Internet Explorer사용자는 단순 웹페이지 방문만으로 악성코드에 감염될 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어, 사용자의 적극적인 패치를 요함 o 관련취약점 : - Internet Explorer Use After Free Vulnerability - CVE-2012-4792 o 영향 : 원격.. 2013. 1. 15. Oracle Java 7 신규 취약점 보안 업데이트 - '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트 개요오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 해당 시스템영향 받는 소프트웨어 - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전 해결방안영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트 - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]- Java SE를.. 2013. 1. 14. Oracle Java 7 신규 취약점 주의 □ 개요 o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle Java 7 update 10 및 이전버전 □ 권장방안 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음 o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정 [2] - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭.. 2013. 1. 12. 이전 1 ··· 50 51 52 53 54 55 56 ··· 76 다음 728x90