본문 바로가기

취약점471

‘FREAK’ SSL 취약점 주의 패치 완료 전까지 크롬, 파이어폭스 등 브라우저 사용해야http://www.boannews.com/media/view.asp?idx=45546 얼마 전 우리나라를 떠들썩하게 만들었던 하트블리드(Open SSL) 취약점의 여운이 채 가시기도 전에 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아지고 있다. 프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점(CVE-2015-0204)을 발견했다. 해당 취약점은 OpenSSL s3_clnt.c의 ssl3_get_key_exchange 함수에서 발생하는 취약점으로, 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드시켜 정보를 유출시킬 수 있는 취.. 2015. 3. 4.

Lenovo Superfish 애드웨어 삭제 □ 개요Lenovo社는 자사 노트북 등에 취약점이 존재하는 악성 애드웨어 Superfish를 설치한 후 출고한 것을 공지하고, 해당 악성 애드웨어 삭제를 권고공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제* 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램 □ 설명Lenovo社의 웹서버와 악성 애드웨어가 설치된 Lenovo社 제품 간 전송 데이터 변조 및 도청 등이 가능한 취약점 □ 영향 받는 제품G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80U Series : U330P, U430.. 2015. 2. 23.

아래한글 DLL 하이재킹 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 DLL 하이재킹 취약점이 발견됨 [1] - 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통하여 열람 및 추가 기능을 사용 할 경우, 임의코드가 실행될 수 있는 취약점이 존재 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 o 영향 받는 소프트웨어 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#26)으로 업데이트 - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를.. 2015. 2. 17.

윈도우 커널 취약점 등 MS 보안업데이트 9종 □ 2월 보안업데이트 개요(총 9종) o 발표일 : 2015. 02. 11 (수) o 등급 : 긴급(Critical) 3종, 중요(Important) 6종 o 업데이트 내용 □ 특이사항 o 2월 보안 업데이트 9종 중 긴급은 3종임 [MS15-009] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행□ 설명 o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0025~31, CVE-2015-0035~46, CVE-2015-0048~50, CVE-2015-0.. 2015. 2. 11.

어도비 플래시 신규 제로데이 취약점 공격 세번째 발견 트렌드마이크로 위협 연구팀은 올해 들어 세번째로 악성 광고 사이트 공격에 사용되는 어도비 취약점을 또다시 발견했다고 밝혔습니다. 이번에 밝혀진 제로데이 취약점은 CVE-2015-0313으로 명명되었습니다. 지난 1월 23일에 블로그를 통해 밝힌 취약점과는 다른 새로운 취약점입니다. 해커는 이미 이 취약점을 이용하여 유명한 웹사이트인 dailymotion.com의 방문자들을 자동으로 hxxp://www.retilio.com/skillt.swf로 리다이렉트시키고 악성코드들을 다운로드하게 했습니다. 트렌드마이크로는 이 악성코드들을 SWF_EXPLOIT.MUST로 명명하고 해당 웹사이트에 접속이 차단되도록 했습니다. 트렌드마이크로는 본 취약점을 발견하는대로 어도비에 통보했으나 아직 패치가 만들어지지는 않았으며 .. 2015. 2. 3.

이전 1 ··· 28 29 30 31 32 33 34 ··· 95 다음

티스토리툴바