원격코드실행161 곰플레이어 원격코드실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 버퍼오버플로우 취약점이 발견됨공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 ASX파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 2.2.52.5151 및 이전버전 해결방안곰플레이어 2.2.52.5151 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.53.5163 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터.. 2013. 8. 7. 시스코 WAAS 원격코드 실행 취약점 보안 업데이트 개요CISCO社는 WAAS(Wide Area Application Services)에 영향을 주는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표원격코드 실행 취약점 (CVE-2013-3443)공격자가 취약점을 악용할 경우, 원격에서 취약한 시스템에 임의의 코드를 실행시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어Cisco WAAS AppliancesCisco Virtual WAAS (vWAAS)Cisco WAAS Modules 해결 방안취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용 기타 문의사항시스코코리아 : 080-808-8082한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security.. 2013. 8. 1. Apache Struts 2 원격코드 실행 취약점 보안업데이트 개요Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능함취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 소프트웨어 - Apache Struts 2.3.15 및 이전버전 ※ Apache Struts 1.x 버전은 영향받지 않습니다 해결방안취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드[3] 용어 정리Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크 기타 문의사항한.. 2013. 7. 19. 2013년 7월 MS 정기 보안업데이트 [MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20.. 2013. 7. 10. Oracle Java SE Critical Patch(6월) 업데이트 개요Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Java SE를 사용할 경우, 인증없는 외부 원격코드 실행 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Oracle社는 Java SE의 40개 취약점을 해결한 보안 업데이트를 발표[2]공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점 해당 소프트웨어Java SEJDK ․ JRE 7 Update 21 및 이전버전JDK ․ JRE 6 Update 45 및 이전버전JDK ․ JRE 5.0 Update 45 및 이전버전JavaFX 2.2.21 및 이전버전 해결방안설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설.. 2013. 6. 19. 이전 1 ··· 11 12 13 14 15 16 17 ··· 33 다음
