본문 바로가기

취약점471

Firefox 보안 업데이트 □ 개요 o 모질라 재단에서 Firefox와 Firefox ESR에 대해 보안 업데이트 발표[1] □ 설명 o Firefox와 Firefox ESR에 내장된 PDF 뷰어에서 심각한 취약점이 발견 o 취약점을 이용하여 피해자 컴퓨터에 저장된 파일을 읽거나 다운로드 받을 수 있음 □ 해당 시스템 o 영향 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox39.0.2 이전버전39.0.3Firefox ESR(Extended Support Release)38.1.0 이전버전38.1.1 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firefox 정보” 선택 o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비.. 2015. 8. 7.
WordPress 긴급 보안 업데이트 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/ 2015. 8. 6.
아래한글 임의코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2667 이전버전한글9.1.0.2522 이전버전한셀9.1.0.2528 이전버전한쇼9.1.0.2609 이전버전한컴오피스 2010공통 요소8.5.8.1536 이전버전한글8.5.8.1474 이전버전한셀8.5.8.1386 이전버전한쇼8.5.8.1530 이전버전한.. 2015. 8. 5.
BIND DNS 신규취약점 보안업데이트 개요DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.isc.org/downloads/ 2015. 8. 3.
"가만있어도 해킹당해" 안드로이드폰 95%취약 아직 패치 안 된 안드로이드 취약점, 임시방편은?악성 미디어 문자, 안드로이드 기기 전송시 악성코드 실행http://www.boannews.com/media/view.asp?idx=47223&kind=1 안드로이드 스마트폰 이용자는 보안 업데이트가 발표될 때까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경하는 것이 바람직하다. 수동 변경 방법은 문자메시지 어플 선택 -> 메뉴 버튼 클릭 -> 설정 -> MMS 자동수신 비활성화로 설정하면 된다. 사진출처 : ryueyes11.tistory.com 스마트폰 이용자는 ‘10대 안전수칙’에 따라 스마트폰을 사용하는 것이 바람직하다.① 의심스러운 애플리케이션 다운로드하지 않기② 신뢰할 수 없는 사이트 방문하지 않기③ 발신인이 불명확하거나 의심스러운.. 2015. 7. 29.

티스토리툴바