보안패치42 Oracle Java SE Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle Java SE를 대상으로 한 공격에 노출될 수 있어, 2012년 10월 16일(현지시각)에 발표된 Critical Patch Update가 포함하는 30개의 보안 패치를 권고함[1] 설명2012년 10월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 30개에 대한 패치를 발표함- 30개 취약점 중 29개는 계정과 패스워드 없이 인증를 우회하여 원격에서 접속할 수 있는 위험에 노출됨[1] 해당 소프트웨어JDK and JRE 7 Update 7 및 이전버전JDK and JRE 6 Update 35 및 이전버전JDK and JRE 5.0 .. 2012. 10. 17. MS 인터넷 익스플로러 제로데이 취약점 발견 IE 제로데이 취약점 코드, 이탈리아 겨울용품 사이트에서 처음 발견 보안패지 아직 발표되지 않아 피해 확산 우려...사용자 각별한 주의! [보안뉴스 권 준] 지난 9월 14일 이탈리아의 특정 사이트에서 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(Internet Explorer) 제품에서 악성파일 유포 등에 악용될 수 있는 새로운 제로데이 취약점 코드가 발견돼 큰 파장이 예상되고 있다. MS 인터넷 익스플로러의 제로데이 취약점 코드가 처음 발견된 이탈리아의 겨울용품 판매사이트 [출처 : 잉카인터넷 대응팀] 이번 제로데이 Exploit 코드는 아직 공식적인 보안패치가 발표되지 않은 취약점을 이용하는 악성파일로 짧은 시간에 파급효과가 커질 수 있는 위험성을 가지고 있으므로, 사용자들의 각별한 주의.. 2012. 9. 18. 2011년 정보보호 실태조사 결과 발표 방송통신위원회(위원장 이계철)와 한국인터넷진흥원(KISA)은 국내 민간 부문의 정보보호 현황 파악을 목적으로 기업과 개인을 대상으로 매년 실시하고 있는 정보보호 실태조사 결과를 발표했다. 금번 실태조사 결과 기업 부문에서는 업종간, 기업 규모간 정보보호 수준 격차가 커지고 있고, PC 등 IT 기기의 보안패치는 자동 업데이트 설정 등으로 최신 상태를 유지하는 기업이 크게 증가한 것으로 나타났다. 또한 개인 부문에서는 정보보호에 관한 인식은 높아지고 있는데 비해 실제 조치를 취할 수 있는 지식과 이해도는 여전히 부족한 것으로 조사되었다. 이에 방통위는 ‘중소기업 등 정보보호 취약계층에 대한 지원 강화’, ‘신규 서비스별 보안 안내서 개발·보급’ 및 ‘이용자 접근성이 높은 매체를 통한 정보보호 대책 홍보’ .. 2012. 3. 28. 그누보드 신규 취약점 발견...보안패치 공지 트리니티소프트, 로그인 사용자 공격...주의 당부 [보안뉴스 김태형] 웹 애플리케이션 보안 전문 기업인 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 제로보드와 더불어 국내에서 가장 많이 사용하는 공개 게시판 프로그램인 ‘그누보드(gnuboard)’에서 신규 취약점을 발견하여 사용자들의 주의를 당부했다. 이번에 발견된 ‘Cross-Site-Scripting’ 취약점은 웹 서버 자체를 공격하기 보다는 웹 사이트에 로그인 한 사용자를 공격하는 기법이다. 공격자는 특수하게 조작된 파일을 게시판에 업로드 후 관리자가 열어보도록 함으로써 홈페이지 위·변조 또는 권한획득까지 가능하다. ‘특수하게 조작된 파일’은 게시판에 파일을 첨부할 때 공격코드를 파일명으로 저장하면 관리자가 클릭함과 동시.. 2012. 3. 16. 국내 공개 웹게시판(익스프레스엔진) XSS 취약점 보안 업데이트 개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 .. 2012. 3. 2. 이전 1 2 3 4 5 6 7 ··· 9 다음 728x90