본문 바로가기

취약점471

MS 인터넷 익스플로러 제로데이 취약점 발견 IE 제로데이 취약점 코드, 이탈리아 겨울용품 사이트에서 처음 발견 보안패지 아직 발표되지 않아 피해 확산 우려...사용자 각별한 주의! [보안뉴스 권 준] 지난 9월 14일 이탈리아의 특정 사이트에서 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(Internet Explorer) 제품에서 악성파일 유포 등에 악용될 수 있는 새로운 제로데이 취약점 코드가 발견돼 큰 파장이 예상되고 있다. MS 인터넷 익스플로러의 제로데이 취약점 코드가 처음 발견된 이탈리아의 겨울용품 판매사이트 [출처 : 잉카인터넷 대응팀] 이번 제로데이 Exploit 코드는 아직 공식적인 보안패치가 발표되지 않은 취약점을 이용하는 악성파일로 짧은 시간에 파급효과가 커질 수 있는 위험성을 가지고 있으므로, 사용자들의 각별한 주의.. 2012. 9. 18.
2012년 9월 MS 정기 보안업데이트 [MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향공격자가 영향 받는 시스템에 대해 권한상승설명공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재관련취약점 : - XSS 취약점(CVE-2012-1892)영향 : 권한상승중요도 : 중요해당시스템영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005 서비스 팩 1 .. 2012. 9. 12.
국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6.
Oracle Java JRE 신규 취약점 주의 □ 개요 o 오라클社의 Java JRE에서 원격코드 실행이 가능한 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JRE 1.7 Update 6 ※ 타 버전에서도 동일한 취약점이 발생할 수 있음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ .. 2012. 8. 30.
Adobe Flash Player 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음해당 시스템영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼해결방안윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.271 및 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.265버전을 설치하거나 자동 업데이트를 이용하여 업그레이드리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전.. 2012. 8. 23.

티스토리툴바