Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트
개요Cisco社는 Apache Struts 2에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작한 OGNL(Object Graph Navigation Language) 표현식을 취약점에 영향 받는 시스템에 전송할 경우, 원격코드 실행 등을 유발시킬 수 있음취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 장치 및 소프트웨어Cisco ISE v.1.0.4.573-6, v.1.1.0.665-4, v.1.1.1.268-6, v.1.1.2.145-9, v.1.1.3.124-4, v.1.1.4.218-4, v.1.2.0.899Cisco Business Ed..
2013. 10. 25.
2013년 10월 MS 정기 보안업데이트
[MS13-080] Internet Explorer 누적 보안업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : ..
2013. 10. 11.