본문 바로가기

취약점475

728x90
WordPress 긴급 보안 업데이트 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/ 2015. 8. 6.
아래한글 임의코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2667 이전버전한글9.1.0.2522 이전버전한셀9.1.0.2528 이전버전한쇼9.1.0.2609 이전버전한컴오피스 2010공통 요소8.5.8.1536 이전버전한글8.5.8.1474 이전버전한셀8.5.8.1386 이전버전한쇼8.5.8.1530 이전버전한.. 2015. 8. 5.
BIND DNS 신규취약점 보안업데이트 개요DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.isc.org/downloads/ 2015. 8. 3.
"가만있어도 해킹당해" 안드로이드폰 95%취약 아직 패치 안 된 안드로이드 취약점, 임시방편은?악성 미디어 문자, 안드로이드 기기 전송시 악성코드 실행http://www.boannews.com/media/view.asp?idx=47223&kind=1 안드로이드 스마트폰 이용자는 보안 업데이트가 발표될 때까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경하는 것이 바람직하다. 수동 변경 방법은 문자메시지 어플 선택 -> 메뉴 버튼 클릭 -> 설정 -> MMS 자동수신 비활성화로 설정하면 된다. 사진출처 : ryueyes11.tistory.com 스마트폰 이용자는 ‘10대 안전수칙’에 따라 스마트폰을 사용하는 것이 바람직하다.① 의심스러운 애플리케이션 다운로드하지 않기② 신뢰할 수 없는 사이트 방문하지 않기③ 발신인이 불명확하거나 의심스러운.. 2015. 7. 29.
PHP File Manager 취약점 긴급 보안 권고 및 대체 방안 가이드 1. 취약점 개요 및 배경 정보네덜란드 보안 컨설턴트인 시멘 루호프(Sijmen Ruwhof)는 웹 기반 파일 관리 도구인 Revived Wire Media社의 PHP File Manager에서 다수의 취약점을 발견하였습니다.발견된 취약점은 백도어 설치, 인증 우회, 임의 파일 다운로드 및 업로드를 포함한 총 18개의 심각한 취약점입니다. 이를 악용하면 공격자가 서버 내부의 민감한 데이터 접근 및 시스템 장악 등의 치명적인 피해를 초래할 수 있습니다. 취약점 영향을 받는 버전은 PHP File Manager 4.5 이하 버전이며, 현재 공식적인 보안 업데이트가 제공되지 않은 상태입니다.2. 주요 취약점 및 위험성다음은 PHP File Manager에서 발견된 주요 취약점입니다.취약점 유형설명잠재적 피해백.. 2015. 7. 28.
728x90
728x90

티스토리툴바