취약점472 시스코 WAAS 원격코드 실행 취약점 보안 업데이트 개요CISCO社는 WAAS(Wide Area Application Services)에 영향을 주는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표원격코드 실행 취약점 (CVE-2013-3443)공격자가 취약점을 악용할 경우, 원격에서 취약한 시스템에 임의의 코드를 실행시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어Cisco WAAS AppliancesCisco Virtual WAAS (vWAAS)Cisco WAAS Modules 해결 방안취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용 기타 문의사항시스코코리아 : 080-808-8082한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security.. 2013. 8. 1. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 한/글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 - 한/글 2010 8.5.8.1349 및 이전 버전 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 아래 버전으로 업데이트 ([보안#10]) - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 - 업데이트된 버전 : 한/글 2010 8.5.8.13.. 2013. 7. 24. Apache Struts 2 원격코드 실행 취약점 보안업데이트 개요Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능함취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 소프트웨어 - Apache Struts 2.3.15 및 이전버전 ※ Apache Struts 1.x 버전은 영향받지 않습니다 해결방안취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드[3] 용어 정리Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크 기타 문의사항한.. 2013. 7. 19. 시스코 IPS 서비스 거부 취약점 보안 업데이트 □ 개요 o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 - (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411) o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 제품 - Cisco ASA 5500-X Series - Cisco IPS 4500 Series - Cisco IPS 4300 - Cisco Intrusion Prevention System Network Module Enhanced (IPS NME) - Cisco Catalyst .. 2013. 7. 18. 2013년 7월 Oracle Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 설명2013년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 89개에 대한 패치를 발표함원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 영향받는 시스템Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1,.. 2013. 7. 17. 이전 1 ··· 48 49 50 51 52 53 54 ··· 95 다음 728x90