보안패치42 728x90 Oracle Java SE Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle Java SE를 대상으로 한 공격에 노출될 수 있어, 2012년 10월 16일(현지시각)에 발표된 Critical Patch Update가 포함하는 30개의 보안 패치를 권고함[1] 설명2012년 10월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 30개에 대한 패치를 발표함- 30개 취약점 중 29개는 계정과 패스워드 없이 인증를 우회하여 원격에서 접속할 수 있는 위험에 노출됨[1] 해당 소프트웨어JDK and JRE 7 Update 7 및 이전버전JDK and JRE 6 Update 35 및 이전버전JDK and JRE 5.0 .. 2012. 10. 17. IE 제로데이 취약점 발견! 이탈리아 쇼핑몰 통해 악성파일 유포 정황 보안 패치 미발표 상태, 사용자 각별한 주의 필요!패치 없는 제로데이 취약점, 현실 위협으로 떠오르다지난 9월 14일, 이탈리아의 한 겨울용품 쇼핑몰 웹사이트에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(IE) 브라우저의 제로데이(Zero-Day) 취약점을 악용한 악성파일이 유포된 사실이 확인되었습니다. 해당 공격은 아직 보안 패치가 제공되지 않은 상태에서 발생했으며, 짧은 시간 내 급속히 확산될 수 있는 위험한 보안 위협입니다.발견 경로: 이탈리아 겨울용품 사이트가 최초 출발지이번 제로데이 취약점은 이탈리아의 특정 겨울용품 판매 웹사이트에서 처음 발견되었습니다. 공격자는 웹사이트 내 특정 경로에 악성파일을 등록했고, 사이트 방문자들이 이 악성 스크립트를 통해 감염될 수 있도록 조작했습니다... 2012. 9. 18. 2011년 정보보호 실태조사 결과 발표 방송통신위원회(위원장 이계철)와 한국인터넷진흥원(KISA)은 국내 민간 부문의 정보보호 현황 파악을 목적으로 기업과 개인을 대상으로 매년 실시하고 있는 정보보호 실태조사 결과를 발표했다. 금번 실태조사 결과 기업 부문에서는 업종간, 기업 규모간 정보보호 수준 격차가 커지고 있고, PC 등 IT 기기의 보안패치는 자동 업데이트 설정 등으로 최신 상태를 유지하는 기업이 크게 증가한 것으로 나타났다. 또한 개인 부문에서는 정보보호에 관한 인식은 높아지고 있는데 비해 실제 조치를 취할 수 있는 지식과 이해도는 여전히 부족한 것으로 조사되었다. 이에 방통위는 ‘중소기업 등 정보보호 취약계층에 대한 지원 강화’, ‘신규 서비스별 보안 안내서 개발·보급’ 및 ‘이용자 접근성이 높은 매체를 통한 정보보호 대책 홍보’ .. 2012. 3. 28. 그누보드 신규 취약점 발견...보안패치 공지 트리니티소프트, 로그인 사용자 공격...주의 당부 [보안뉴스 김태형] 웹 애플리케이션 보안 전문 기업인 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 제로보드와 더불어 국내에서 가장 많이 사용하는 공개 게시판 프로그램인 ‘그누보드(gnuboard)’에서 신규 취약점을 발견하여 사용자들의 주의를 당부했다. 이번에 발견된 ‘Cross-Site-Scripting’ 취약점은 웹 서버 자체를 공격하기 보다는 웹 사이트에 로그인 한 사용자를 공격하는 기법이다. 공격자는 특수하게 조작된 파일을 게시판에 업로드 후 관리자가 열어보도록 함으로써 홈페이지 위·변조 또는 권한획득까지 가능하다. ‘특수하게 조작된 파일’은 게시판에 파일을 첨부할 때 공격코드를 파일명으로 저장하면 관리자가 클릭함과 동시.. 2012. 3. 16. 국내 공개 웹게시판(익스프레스엔진) XSS 취약점 보안 업데이트 개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 .. 2012. 3. 2. 이전 1 2 3 4 5 6 7 ··· 9 다음 728x90 728x90
