취약점472 Cisco ASA 소프트웨어 신규 취약점 주의 □ 개요 o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른 조치 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 설명 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366)[2] □ 해당 시스템 o 영향을 받는 제품 - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Ge.. 2016. 8. 24. MS 8월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.8.10.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행MS16-097KB3177393긴급Windows, Office 등원격코드실행MS16-098KB3178466중요Windows권한 상승MS16-099KB3177451긴급Office원격코드실행MS16-100KB3179577중요Windows보안기능 우회MS16-101KB3178465중요Windows권한 상승MS16-102KB3182248긴급Windows원격코드실행MS16-103K.. 2016. 8. 10. VMware 보안 업데이트 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 2016. 8. 9. 한컴오피스 8월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5034 이전버전한글 NEO9.6.1.3405 이전버전한셀 NEO9.6.1.3632 이전버전한쇼 NEO9.6.1.3886 이전버전한워드9.6.1.3899 이전버전한컴오피스 2014 VP공통 요소9.1.1.3398 이전버전한글9.1.1.3204 이전버전한셀9.1.1.3186 이전버전한쇼9.1.1.3282 이전버전한컴오피스 2010공통 요소8.5.8.1586 이전버전한글8.5.8.1522 이전버전한셀8.5.8.1435 이전버전한쇼8.. 2016. 8. 8. M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트 □ 개요 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 □ 영향 받는 소프트웨어 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)제품군영향 받는 버전Report Designer 5.05.0.0.163 이상 버전Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외) □ 해결 방안(일반 .. 2016. 8. 5. 이전 1 ··· 8 9 10 11 12 13 14 ··· 95 다음 728x90