원격코드실행161 728x90 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 제.. 2021. 12. 13. MS 5월 보안 위협에 따른 정기 보안 업데이트 □ 5월 보안업데이트 개요(총 10종) o 발표일 : 2017.05.10.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 2종 o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4016871 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4019215Windows Server 2012긴급원격코드실행4019214Windows 7, Server 2008 R2긴급원격코드실행4019264Windows Server 2008긴급원격코드실행4018196 등 9개Internet Explorer긴급원격코드실행4016871 등 8개.NET Framework중요인증우회4016871 등 8개Office, Of.. 2017. 5. 12. MS 4월 보안 위협에 따른 정기 보안 업데이트 이미 한 달 동안 악용된 워드 제로데이, 패치 나왔다http://www.boannews.com/media/view.asp?idx=54229&kind=4OLE 애플리케이션과 관련된 CVE-2017-0199 취약점 이미 여러 멀웨어와 결합된 채 활발히 악용되고 있어...패치 필수 □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호중요도발생 위치영향KB 2589382긴급Office, Office Services, Web Apps원격 코드 실행KB 3211308긴급Windows Vista, Server 2008원격 코드 실행KB 4014661긴급Internet Explorer원격 코드.. 2017. 4. 13. IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비스 비활성화 o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고 ※ Windows Serv.. 2017. 3. 24. MS 3월 보안 위협에 따른 정기 보안 업데이트 □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-006KB4013073긴급Internet Explorer원격코드실행MS17-007KB4013071긴급Edge원격코드실행MS17-008KB4013082긴급Windows원격코드실행MS17-009KB4010319긴급Windows원격코드실행MS17-010KB4013389긴급Windows원격코드실행MS17-011KB4013076긴급Windows원격코드실행MS17-012KB4013078긴급Windows원격코드실행MS17-013KB4013075긴급Windows, Office, Skype, Lync 등원격코드실행.. 2017. 3. 21. 이전 1 2 3 4 ··· 33 다음 728x90
