취약점472 한컴 오피스 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어제품군세부 제품영향 받는 버전한컴오피스 2014공통요소9.1.0.3056 이전버전한글9.1.0.2892 이전버전한셀9.1.0.2889 이전버전한쇼9.1.0.2963 이전버전한컴 오피스 2010공통요소8.5.8.1566 이전버전한글8.5.8.1503 이전버전한셀8.5.8.1415 이전버전한쇼8.5.8.1558 이전버전한컴 오피스 2007공통요소7.5.12.738 이전버전한글7.5.12.746 이전버전넥셀7.5.12.803 이전버전슬라이드7.5.12.946 이전버전 □ 해결 방안 o 한글과.. 2016. 2. 2. OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2015-3197) □ 해당 시스템 o 영향 받는 제품 및 버전 - OpenSSL 1.0.2 대 버전 - OpenSSL 1.0.1 대 버전 □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이.. 2016. 2. 1. Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25. Apple(iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등 - iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717) - iOS의 IOHIDFamily에서 발생하는 메모리 손상 취약점(CVE-2016-1719) - iOS의 IOKit에서 발생하는 메모리 손상 취약점(CVE-2016-1720) - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-1721) - iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-799.. 2016. 1. 21. BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.3-P2 o BIND 9.9.0 ~ 9.9.8-P2 o BIND 9.9.3-S1 ~ 9.9.8-S3 □ 해결 방안 o BIND 9 버전 9.10.3-P3로 업데이트 o BIND 9 버전 9.9.8-P3로 업데이트 .. 2016. 1. 20. 이전 1 ··· 14 15 16 17 18 19 20 ··· 95 다음 728x90