취약점471 OpenSSL 다중 취약점 보안업데이트 □ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_.. 2016. 9. 26. Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트 □ 개요 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건 □ 대상 시스템 o OS X Server 5.2 o macOS Sierr.. 2016. 9. 22. MS 9월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.9.14.(수)o 등급 : 긴급(Critical) 7종, 중요(Important) 7종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행MS16-105KB3183043긴급Windows, Edge원격코드실행MS16-106KB3185848긴급Windows원격코드실행MS16-107KB3185852긴급Office, Office Services 등원격코드실행MS16-108KB3185883긴급Exchange원격코드실행MS16-109KB3182373중요Windows원격코드실행MS16-110KB3178467중요Windows원격코드실행MS16-111KB3186973중요Windows권한 상승MS16-112K.. 2016. 9. 20. Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트 □ 개요 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655) o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656) o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657) □ 대상 시스템 o OS X - OS X Yosemite 10.10.5 미만 버전 [1] - OS X EI Capitan 10.11.6 미만 버전 [1] o Safari - Safari .. 2016. 9. 7. Cisco ASA 소프트웨어 신규 취약점 주의 □ 개요 o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른 조치 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 설명 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366)[2] □ 해당 시스템 o 영향을 받는 제품 - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Ge.. 2016. 8. 24. 이전 1 ··· 7 8 9 10 11 12 13 ··· 95 다음
