본문 바로가기

서비스거부59

Juniper ScreenOS 서비스거부 취약점 개요Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트가 제공될 때까지 주의 권고 설명ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842) 해당 시스템영향을 받는 제품ScreenOS 6.3 해결 방안취약점이 확인된 Juniper 장비의 운영자는, 보안 업데이트가 발표될 때까지 해당되는 참고사이트에 명시되어 있는 임시 해결방안을 참고하여 문제를 해결[1] 용어 정리ScreenOS : Jupiter社에서 개발한 방화벽 제품 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] ht.. 2014. 4. 15.
Cisco 제품군 다중 취약점 보안 업데이트 개요CISCO社는 IOS에 대한 다중 취약점을 해결한 보안 업데이트를 발표공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템취약점이 발생한 시스템Cisco IOS Session Initiation Protocol 서비스거부 취약점(CVE-2014-2106)[1]Cisco 7600 시리즈 서비스 거부 취약점(CVE-2014-2107)[2]Cisco IKEv2 서비스 거부 취약점 (CVE-2014-2108)[3]Cisco IOS NAT 취약점(CVE-2014-2109,CVE-2014-2111)[4]Cisco IOS SSL VPN 서비스 거부 취약점(CVE-2014-2112)[5]Cisco IOS IPv6 서비스 거부 취약점(CVE-20.. 2014. 4. 2.
Cisco IOS Software Sup2T 서비스 거부 공격 보안업데이트 개요Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1]공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안취약점에 영향 받는 장비의 운영자는 참고사이트에 명시되어 있는 ‘Patches/Software’ 내용을 확인하여 패치 적용[2] 용어정리Cisco Catalyst 65.. 2014. 3. 23.
Apache HTTP Server 서비스 거부 공격 취약점 업데이트 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전 해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 .. 2014. 3. 19.
2014년 2월 MS 정기 보안업데이트 [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제영향공격자가 영향 받는 시스템에 대한 정보를 유출설명사용자가 Internet Explorer를 사용하여 MSXML이 실행되도록 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 발생할 수 있는 취약점이 존재관련취약점 :MSXML 정보유출 취약점 – (CVE-2014-0266)영향 : 정보 유출중요도 : 중요해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-005영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-005해결책해당 시스템에 대한 마이크로소프트사의 취약점 패.. 2014. 2. 12.
728x90