본문 바로가기

취약점472

온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28.
Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 개요Cisco社는 Apache Struts 2에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작한 OGNL(Object Graph Navigation Language) 표현식을 취약점에 영향 받는 시스템에 전송할 경우, 원격코드 실행 등을 유발시킬 수 있음취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 장치 및 소프트웨어Cisco ISE v.1.0.4.573-6, v.1.1.0.665-4, v.1.1.1.268-6, v.1.1.2.145-9, v.1.1.3.124-4, v.1.1.4.218-4, v.1.2.0.899Cisco Business Ed.. 2013. 10. 25.
곰플레이어 임의코드실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 임의코드실행 취약점이 발견됨공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 MKV파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 2.2.53.5169 및 이전버전 해결 방안영향 받는 곰플레이어 버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.54.5171 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2013. 10. 15.
개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트 □ 개요 o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨 o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및 파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 이지데이 : 계좌통합 서비스 프로그램 - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램 - 외환은행 : KEB자산관리서비스 프로그램 - 우리은행 : 머니플랜 프로그램 - KDB산업은행 : 자산관리 프로그램 □ 해결방안 o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자 - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트 ※ http:/.. 2013. 10. 12.
Adobe Reader/Acrobat 취약점 보안 업데이트 개요 o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 4개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 정수형 오버플로우 취약점(CVE-2012-0774) - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0775) - 보안기능을 우회할 수 있는 취약점(CVE-2012-0776) - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0777) 해당 시스템 o 영.. 2013. 10. 11.
728x90