본문 바로가기

정보유출64

V3 Lite 원격코드 실행 취약점 보안 업데이트 개요안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - AhnLab V3 Lite 3.1.5.1 (Build 315) 및 이전버전 해결방안 취약한 V3 Lite 버전 사용자 - V3 Lite 업데이트 기능을 이용하여 3.1.6.1 (Build 324) 이상 버전으로 업그레이드 ※ 아래 그림의 해결하기 클릭.. 2013. 11. 26.
알씨 임의코드실행 취약점 보안 업데이트 개요이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 알씨 v7.0 및 이전 버전 해결방안취약한 알씨 버전 사용자알툴즈 홈페이지[1]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드 ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] http://www.al.. 2013. 11. 20.
2013년 11월 MS 정기 보안업데이트 [MS13-088] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)영향 : 원격코드.. 2013. 11. 13.
정보보안관리체계(ISMS) 국제표준 2.0 정보보안관리체계(ISMS) 국제표준 2.0 시대 예고http://www.kidd.co.kr/news/169064 이번에 발표된 정보보안관리체계(ISMS) 2.0은 2005년도에 1.0 버전으로 발간된 정보보안관리체계 ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 대해 지난 3여 년간의 개정 작업을 통해 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 버전(2013년 판)이다. ISMS 국제표준 2.0 시대 연다http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131021161254 ISMS는 정보보안이 필요한 기관, 기업들이 받아야 하는 국제표준인증으로 국내에서는 종업원 100만명 이상, 100억원 이상 매출을 내는 정보통.. 2013. 10. 23.
2013년 10월 MS 정기 보안업데이트 [MS13-080] Internet Explorer 누적 보안업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : .. 2013. 10. 11.
728x90