본문 바로가기

취약점472

728x90
Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19.
원격코드실행 취약점 등 MS 보안업데이트 13종 □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET Framework권한상승MS15-049KB3058985중요Microsoft Silverlight권한상승MS15-050.. 2015. 5. 13.
WordPress 긴급 보안 패치 업데이트 상세 내용 WordPress는 세계적으로 가장 많이 사용되는 오픈소스 웹사이트 제작 플랫폼 중 하나입니다. 최근 WordPress 개발팀은 심각한 보안 취약점을 해결하기 위해 긴급 보안 패치를 발표했습니다. 해당 취약점은 크로스사이트 스크립팅(XSS) 취약점으로, 공격자가 악성 코드를 댓글에 삽입함으로써 관리자의 권한을 탈취할 수 있는 위험이 있습니다.취약점 설명취약점 종류: 저장된 크로스사이트 스크립팅 (Stored XSS)발생 위치: 댓글 입력란 (댓글 기능 활성화된 경우)공격 방식공격자가 댓글 입력란에 악성 JavaScript 코드를 삽입.관리자가 WordPress 관리 페이지에서 해당 댓글을 확인할 경우, 악성 스크립트가 실행됨.실행된 스크립트는 웹 브라우저에서 관리자의 세션 쿠키를 탈취하거나, 백도어(We.. 2015. 5. 11.
WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30.
Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 22개 취약점에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)임의코드 실행으로 이어질 수 있는 type.. 2015. 4. 20.
728x90
728x90

티스토리툴바