본문 바로가기

취약점471

Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]ASLR 보안 기능 우회 취약점(CVE-2015-3097)same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)임의코드 .. 2015. 6. 15.
MS 6월 보안위협에 따른 정기 보안 업데이트 □ 6월 보안업데이트 개요(총 8종)o 발표일 : 2015. 06. 10 (수)o 등급 : 긴급(Critical) 2종, 중요(Important) 6종o 업데이트 내용패치번호KB번호중요도발생 위치영향MS15-056KB3058515긴급Internet Explorer원격코드실행MS15-057KB3033890긴급Windows Media Player원격코드실행MS15-059KB3064949중요Microsoft Office원격코드실행MS15-060KB3059317중요Common Control원격코드실행MS15-061KB3057839중요Kernel mode driver권한상승MS15-062KB3062577중요Active Directory Federation Services권한상승MS15-063KB3063858중요W.. 2015. 6. 11.
웹셸 탐지 및 방어 솔루션 해킹당한 웹서버 중 90% 이상 웹서버에서 웹셸 발견 웹 보안의 기본은 웹셸 탐지 및 방어...웹셸 방어 솔루션 살펴보니http://www.boannews.com/media/view.asp?idx=46468&kind=0 KISA 인터넷침해대응센터에 따르면, 해킹당한 웹서버 중 웹셸이 발견된 웹서버는 90% 이상이다. 지난해 2월 26일 의사협회 8만명, 치과의사협회 5만 6천명, 한의사협회 2만명 등 총 15만 6천명의 개인정보가 유출됐다. 이 3개 협회 홈페이지는 공격자가 악성코드를 웹사이트에 심어서 관리자 권한을 획득한 후, 웹셸을 이용해 개인정보를 탈취한 것으로 조사됐다. 지난해 3월 7일 113만명의 개인정보가 유출된 티켓몬스터의 경우에도 공격자가 홈페이지 게시판 등에 웹셸을 심어 해킹했다. 이와.. 2015. 6. 9.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2562 이전버전한글9.1.0.2421 이전버전한셀9.1.0.2427 이전버전한쇼9.1.0.2512 이전버전한컴오피스 2010공통 요소8.5.8.1521 이전버전한글8.5.8.1459 이전버전한셀8.5.8.1371 이전버전한쇼8.5.8.1515 이전버전한컴오피스 2007공.. 2015. 5. 26.
Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19.

티스토리툴바