취약점475 728x90 2012년 9월 MS 정기 보안업데이트 [MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향공격자가 영향 받는 시스템에 대해 권한상승설명공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재관련취약점 : - XSS 취약점(CVE-2012-1892)영향 : 권한상승중요도 : 중요해당시스템영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005 서비스 팩 1 .. 2012. 9. 12. 국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6. Oracle Java JRE 신규 취약점 주의 □ 개요 o 오라클社의 Java JRE에서 원격코드 실행이 가능한 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JRE 1.7 Update 6 ※ 타 버전에서도 동일한 취약점이 발생할 수 있음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ .. 2012. 8. 30. Adobe Flash Player 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음해당 시스템영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼해결방안윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.271 및 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.265버전을 설치하거나 자동 업데이트를 이용하여 업그레이드리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전.. 2012. 8. 23. Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21. 이전 1 ··· 62 63 64 65 66 67 68 ··· 95 다음 728x90 728x90