본문 바로가기

취약점471

Apple (OS X, Safari, iOS, Apple TV) 보안 업데이트 □ 개요 o Apple社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 원격조종 등 피해를 발생 시킬 수 있으므로 해당 Apple 제품을 최신 버전으로 업데이트 □ 설명 o 임의코드 실행 및 Apple 제품에 대한 원격제어 가능 취약점 □ 영향 받는 소프트웨어 o OS X : Mountain Lion v10.8.5, Mavericks v10.9.5, Yosemite v10.10, v10.10.1 [2] o Safari : Mountain Lion v10.8.5, Mavericks v10.9.5, Yosemite v10.10.1 [3] o iOS : iPhone 4s 이상, iPod Touch 5세대 이상, iPad 2 이상.. 2015. 1. 29.

리눅스 Ghost 취약점 보안 업데이트 □ 개요 o 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점(CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서 기본적으로 사용하는 소프트웨어 □ 취약점 내용o 라이브러리에 존재하는 특정 함수(__nss_hostname_digits_dots( ))의 잘못된 메모리 사용으로 인해 오버플로우가 발생하여 프로그램의 실행 흐름 변경이 가능 ※ __nss_hostname_digits_dots( ) 함수 : 도메인 주소를 IP 주소로 변환할 때 사용하는 함수인 gethostbyname( ).. 2015. 1. 28.

Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe AIR 등에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명파일 검증 부재 취약점(CVE-2015-0301)키보드 입력 값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302)임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306)임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309)임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306)메모리 주소 노출이 가능한 Out-of-bounds 읽.. 2015. 1. 16.

2015년 1월 MS 보안업데이트 1월 보안업데이트 개요(총 8종)발표일 : 2015. 01. 14 (수)등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제영향 공격자가 영향 받는 시스템에 권한 상승설명공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점관련취약점 - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)영향 : 권한상승중요도 : 중요해당시스템 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/secu.. 2015. 1. 14.

2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7.

이전 1 ··· 29 30 31 32 33 34 35 ··· 95 다음

티스토리툴바