취약점475 728x90 안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 개요팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견 ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 시스템- 안드로이드 4.3_r0.9 미만 버전 해결 방안안드로이드 4.3_r0.9 미만의 버전 사용자1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 경로 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=u.. 2015. 3. 31. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]- 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2422 이전버전한글9.1.0.2283 이전버전한셀9.1.0.2290 이전버전한쇼9.1.0.2375 이전버전한컴오피스 2010공통 요소8.5.8.1515 이전버전한글8.5.8.1453 이전버전한셀8.5.8.1365 이전버전한쇼8.5.8.1509 이전버전한컴오피스 2007공.. 2015. 3. 16. Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명메모리 손상 취약점(CVE-2015-0332 ~ 0333, CVE-2015-0335, CVE-2015-0339)type confusion 취약점(CVE-2015-0334, CVE-2015-0336)크로스 도메인 정책 우회 취약점(CVE-2015-0337)파일 업로드 제한 우회 취약점(CVE-2015-0340)정수 오버 플로우 취약점(CVE-2015-0338)Use-After-Free 취약점(CVE-2015-0341 ~ 0342) 영향 받는 소프트웨어Adobe Flash Player소프트웨어 명동.. 2015. 3. 15. 원격코드실행 취약점 등 MS 보안업데이트 14종 □ 3월 보안업데이트 개요(총 14종)발표일 : 2015. 03. 11 (수)등급 : 긴급(Critical) 5종, 중요(Important) 9종업데이트 내용 □ 특이사항 3월 보안 업데이트 14종 중 긴급은 5종임 [MS15-018] Internet Explorer 누적 보안 업데이트 □ 영향 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재관련취약점 :- VBScript 메모리 손상 취약점 – (CVE-2015-0032)- Internet Explorer 메모리 손상 취약점 – (CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015.. 2015. 3. 11. ‘FREAK’ SSL 취약점 주의 패치 완료 전까지 크롬, 파이어폭스 등 브라우저 사용해야http://www.boannews.com/media/view.asp?idx=45546 얼마 전 우리나라를 떠들썩하게 만들었던 하트블리드(Open SSL) 취약점의 여운이 채 가시기도 전에 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아지고 있다. 프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점(CVE-2015-0204)을 발견했다. 해당 취약점은 OpenSSL s3_clnt.c의 ssl3_get_key_exchange 함수에서 발생하는 취약점으로, 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드시켜 정보를 유출시킬 수 있는 취.. 2015. 3. 4. 이전 1 ··· 28 29 30 31 32 33 34 ··· 95 다음 728x90 728x90
