'보안패치'에 해당되는 글 39건

  1. 2018.01.30 마이크로소프트, 이전 패치 취소하는 패치 긴급 발표 (2)
  2. 2017.05.16 QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드
  3. 2016.07.25 2016년 7월 Oracle Critical Patch Update
2018.01.30 11:50

마이크로소프트, 이전 패치 취소하는 패치 긴급 발표

마이크로소프트, 이전 패치 취소하는 패치 긴급 발표

http://www.boannews.com/media/view.asp?idx=66443


자꾸만 꺼졌다 켜졌다 하는 시스템 불안정화...데이터 유출 가능성 더 커져
문제되는 부분만 수동으로 껏다 켰다 하는 옵션 더해...“유연함은 언제나 환영”



[보안뉴스 문가용 기자] 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있다. 



출처 : 보안뉴스


Trackback 0 Comment 2
  1. 2018.02.21 22:13 address edit & del reply

    비밀댓글입니다

  2. 초대장주세요 2018.02.21 22:17 신고 address edit & del reply

    초대장주시면 안되나요?
    제발...
    rhdyqka123@naver.com

2017.05.16 20:20

QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드

Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요? 

Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요?  

Q3. SMB 포트는 어떻게 차단하나요?  

Q4. 운영체제의 버전확인은 어떻게 확인하나요?  

Q5. 보안 패치는 어떻게 하나요?  

Q6. 보안 패치가 됐는지 어떻게 확인 하나요?  

Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요?  

Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요?  

Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요?  

[붙임] Windows 버전별 SMB 상세 차단방법


Q_A_형식으로_알아보는_WannaCry_랜섬웨어_대응_가이드.pdf



출처 : 보호나라


Trackback 0 Comment 0
2016.07.25 20:08

2016년 7월 Oracle Critical Patch Update

□ 개요
o 오라클社 CPU에서 자사 제품의 보안취약점 276개에 대한 패치를 발표[1]
     ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트
o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

□ 영향 받는 소프트웨어
ㅇ Application Express, version(s) prior to 5.0.4
ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
ㅇ Oracle Access Manager, version(s) 10.1.4.x, 11.1.1.7
ㅇ Application Express, version(s) prior to 5.0.4
ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
ㅇ Oracle Access Manager, version(s) 10.1.4.x, 11.1.1.7
ㅇ Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 11.2.1.0.0
ㅇ Oracle Directory Server Enterprise Edition, version(s) 7.0, 11.1.1.7.0
ㅇ Oracle Exalogic Infrastructure, version(s) 1.x, 2.x
ㅇ Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0
ㅇ Oracle GlassFish Server, version(s) 2.1.1, 3.0.1, 3.1.2
ㅇ Oracle HTTP Server, version(s) 11.1.1.9, 12.1.3.0
ㅇ Oracle JDeveloper, version(s) 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0
ㅇ Oracle Portal, version(s) 11.1.1.6
ㅇ Oracle TopLink, version(s) 12.1.3.0, 12.2.1.0, 12.2.1.1
ㅇ Oracle WebCenter Sites, version(s) 11.1.1.8, 12.2.1.0
ㅇ Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.3.0, 12.2.1.0
ㅇ Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2
ㅇ Hyperion Financial Reporting, version(s) 11.1.2.4
ㅇ Enterprise Manager Base Platform, version(s) 12.1.0.5, 13.1.0.0
ㅇ Enterprise Manager for Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9
ㅇ Enterprise Manager Ops Center, version(s) 12.1.4, 12.2.2, 12.3.2
ㅇ Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
ㅇ Oracle Agile Engineering Data Management, version(s) 6.1.3.0, 6.2.0.0
ㅇ Oracle Agile PLM, version(s) 9.3.4, 9.3.5
ㅇ Oracle Demand Planning, version(s) 12.1, 12.2
ㅇ Oracle Transportation Management, version(s) 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1
ㅇ PeopleSoft Enterprise FSCM, version(s) 9.1, 9.2
ㅇ PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54, 8.55
ㅇ JD Edwards EnterpriseOne Tools, version(s) 9.2.0.5
ㅇ Oracle Knowledge, version(s) 8.5.x
ㅇ Siebel Applications, version(s) 8.1.1, 8.2.2, IP2014, IP2015, IP2016
ㅇ Oracle Fusion Applications, version(s) 11.1.2 through 11.1.10
ㅇ Oracle Communications ASAP, version(s) 7.0, 7.2, 7.3
ㅇ Oracle Communications Core Session Manager, version(s) 7.2.5, 7.3.5
ㅇ Oracle Communications EAGLE Application Processor, version(s) 16.0
ㅇ Oracle Communications Messaging Server, version(s) 6.3, 7.0, 8.0, Prior to 7.0.5.37.0 and 8.0.1.1.0
ㅇ Oracle Communications Network Charging and Control, version(s) 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
ㅇ Oracle Communications Operations Monitor, version(s) prior to 3.3.92.0.0
ㅇ Oracle Communications Policy Management, version(s) prior to 9.9.2
ㅇ Oracle Communications Session Border Controller, version(s) 7.2.0, 7.3.0
ㅇ Oracle Communications Unified Session Manager, version(s) 7.2.5, 7.3.5
ㅇ Oracle Enterprise Communications Broker, version(s) Prior to PCz 2.0.0m4p1
ㅇ Oracle Banking Platform, version(s) 2.3.0, 2.4.0, 2.4.1, 2.5.0
ㅇ Oracle Financial Services Lending and Leasing, version(s) 14.1, 14.2
ㅇ Oracle FLEXCUBE Direct Banking, version(s) 12.0.1, 12.0.2, 12.0.3
ㅇ Oracle Health Sciences Clinical Development Center, version(s) 3.1.1.x, 3.1.2.x
ㅇ Oracle Health Sciences Information Manager, version(s) 1.2.8.3, 2.0.2.3, 3.0.1.0
ㅇ Oracle Healthcare Analytics Data Integration, version(s) 3.1.0.0.0
ㅇ Oracle Healthcare Master Person Index, version(s) 2.0.12, 3.0.0, 4.0.1
ㅇ Oracle Documaker, version(s) prior to 12.5
ㅇ Oracle Insurance Calculation Engine, version(s) 9.7.1, 10.1.2, 10.2.2
ㅇ Oracle Insurance Policy Administration J2EE, version(s) 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
ㅇ Oracle Insurance Rules Palette, version(s) 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
ㅇ MICROS Retail XBRi Loss Prevention, version(s) 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
ㅇ Oracle Retail Central, Back Office, Returns Management, version(s) 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 12.0 13.0
ㅇ Oracle Retail Integration Bus, version(s) 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
ㅇ Oracle Retail Order Broker, version(s) 4.1, 5.1, 5.2, 15.0
ㅇ Oracle Retail Service Backbone, version(s) 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
ㅇ Oracle Retail Store Inventory Management, version(s) 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
ㅇ Oracle Utilities Framework, version(s) 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0, 4.3.0.2.0
ㅇ Oracle Utilities Network Management System, version(s) 1.10.0.6.27, 1.11.0.4.41, 1.11.0.5.4, 1.12.0.1.16, 1.12.0.2.12. 1.12.0.3.5
ㅇ Oracle Utilities Work and Asset Management, version(s) 1.9.1.2.8
ㅇ Oracle In-Memory Policy Analytics, version(s) 12.0.1
ㅇ Oracle Policy Automation, version(s) 10.3.0, 10.3.1, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6, 12.1.0, 12.1.1
ㅇ Oracle Policy Automation Connector for Siebel, version(s) 10.3.0, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6
ㅇ Oracle Policy Automation for Mobile Devices, version(s) 12.1.1
ㅇ Primavera Contract Management, version(s) 14.2
ㅇ Primavera P6 Enterprise Project Portfolio Management, version(s) 8.2, 8.3, 8.4, 15.1, 15.2, 16.1
ㅇ Oracle Java SE, version(s) 6u115, 7u101, 8u92
ㅇ Oracle Java SE Embedded, version(s) 8u91
ㅇ Oracle JRockit, version(s) R28.3.10
ㅇ 40G 10G 72/64 Ethernet Switch, version(s) 2.0.0
ㅇ Fujitsu M10-1, M10-4, M10-4S Servers, version(s) prior to XCP 2320
ㅇ ILOM, version(s) 3.0, 3.1, 3.2
ㅇ Oracle Switch ES1-24, version(s) 1.3
ㅇ Solaris, version(s) 10, 11.3
ㅇ Solaris Cluster, version(s) 3.3, 4.3
ㅇ SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) prior to XCP 1121
ㅇ Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) 1.2
ㅇ Sun Data Center InfiniBand Switch 36, version(s) prior to 2.2.2
ㅇ Sun Network 10GE Switch 72p, version(s) 1.2
ㅇ Sun Network QDR InfiniBand Gateway Switch, version(s) prior to 2.2.2
ㅇ Oracle Secure Global Desktop, version(s) 4.63, 4.71, 5.2
ㅇ Oracle VM VirtualBox, version(s) prior to 5.0.26
ㅇ MySQL Server, version(s) 5.5.49 and prior, 5.6.30 and prior, 5.7.12 and prior
     ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

□ 해결방안
o "Oracle Critical Patch Update Advisory - July 2016" 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용[1]
o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고[3]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[3] http://www.java.com/ko/download/help/java_update.xml


Trackback 0 Comment 0