본문 바로가기

악성코드감염54

안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 개요팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견 ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 시스템- 안드로이드 4.3_r0.9 미만 버전 해결 방안안드로이드 4.3_r0.9 미만의 버전 사용자1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 경로 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=u.. 2015. 3. 31.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]- 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2422 이전버전한글9.1.0.2283 이전버전한셀9.1.0.2290 이전버전한쇼9.1.0.2375 이전버전한컴오피스 2010공통 요소8.5.8.1515 이전버전한글8.5.8.1453 이전버전한셀8.5.8.1365 이전버전한쇼8.5.8.1509 이전버전한컴오피스 2007공.. 2015. 3. 16.
Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe AIR 등에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명파일 검증 부재 취약점(CVE-2015-0301)키보드 입력 값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302)임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306)임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309)임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306)메모리 주소 노출이 가능한 Out-of-bounds 읽.. 2015. 1. 16.
QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 □ 개요최근 QNAP NAS 제품의 TCP/8080 포트를 대상으로 Gnu Bash 취약점(쉘쇼크)[1]을 공격하는 시도가 증가취약점에 영향을 받는 제품을 사용하고 있을 경우, 해당 기기가 악성코드에 감염되거나 저장 데이터 유출 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고[2] □ 해당 시스템영향을 받는 제품 - QNAP Turbo NAS 제품 - 영향 받는 제품에 대한 상세 정보는 아래 사이트[2]에서 참조 □ 해결방안취약점에 영향 받는 제품의 사용자는 라이브 업데이트 또는 펌웨어 업데이트를 통해 보안 패치 적용 - 라이브 업데이트 1. 제어판 -> 펌웨어 업데이트 -> 라이브 업데이트 탭 클릭 -> 적용 - 펌웨어 업데이트 1. QNAP 웹사이트(http://www.qnap.com/do.. 2014. 12. 18.
Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 6개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164) · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443) · 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163) · 정보 노출 취약점(CVE-2014-9162) · 동일 출.. 2014. 12. 11.
728x90