취약점472 시스코 1000 Series 라우터 서비스거부 취약점 보안 업데이트 개요CISCO社는 1000 Series ASR(Aggregation Services Routers)의 IOS XE에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 제품Cisco 1000 Series ASR 에서 동작하는 IOS XE 2.xCisco 1000 Series ASR 에서 동작하는 IOS XE 3.7 및 이전버전 해결방안Cisco IOS XE 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용 용어 정리Cisco IOS : Cisco社장비에 탑제되는 운영체제 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없.. 2013. 4. 19. LG U+ 전자결제 프로그램 Xpay 보안 업데이트 □ 개요 o LG U+ 전자결제 프로그램 Xpay에서 원격코드 실행이 가능한 취약점이 발견됨 o 낮은 버전의 사용자는 악성코드 감염 등의 피해를 입을 수 있어 해결방안에 따라 보안 업데이트 권고 [1] □ 해당 시스템 o 영향 받는 소프트웨어 - Xpay 1.0.0.20 및 이하버전 □ 해결 방안 o LG U+ 전자결제서비스 설치마법사 실행하여 업데이트 실행 [2] o Xpay가 사용된 결제창에서 자동으로 업데이트 실행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://pgweb.uplus.co.kr:8080/pg/wmp/Home2009/customer/notices_view.jsp?seq=131 [2] http://pgdownload.dacom... 2013. 4. 17. 마이크로소프트 보안 업데이트(KB2823324) 삭제 권고 개요마이크로소프트 4월 정기보안 업데이트에 포함된 KB2823324 업데이트 설치 시 시스템 장애가 발생하는 사례가 발견됨 [1]KB2823324(MS13-036) : Kernel-Mode Driver에서 발생하는 취약점으로 인한 권한상승 문제에 대한 보안 업데이트해당 보안 업데이트는 마이크로소프트 다운로드 센터에서 제거됨해당 업데이트가 설치될 경우 시스템 장애가 발생할 수 있어 삭제가 필요함 해당 시스템영향 받는 시스템KB2823324(MS13-036)이 설치된 시스템 해결 방안MS에서 제공하는 가이드에 따라 해당 보안 업데이트(KB2823324)를 삭제 [2] 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고사이트 1. http://blogs.technet.com/b/msrc/ar.. 2013. 4. 16. Adobe Flash 및 Shockwave Player 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-2555) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1378, CVE-2013-1380) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1379) o .. 2013. 4. 11. 2013년 4월 MS 정기 보안업데이트 [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어운영체제구성요소IE6IE7IE8IE9IE10Windows XP 서비스 팩 3○○○ Windows XP x64 서비스 팩 2○○○ Windows Serv.. 2013. 4. 10. 이전 1 ··· 53 54 55 56 57 58 59 ··· 95 다음 728x90
