취약점471 국내외 백신 신규 취약점 주의 권고 □ 개요 o 국내외 대부분의 백신S/W 탐지기능을 우회할 수 있는 보안 취약점이 발표됨 o 공격자는 해당 취약점을 이용하여 백신프로세스를 종료시킬 수 있음 □ 해당 시스템 o 영향 받는 환경 - MS 윈도우 환경에서 동작하는 대부분의 백신 및 보안프로그램 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 윈도우등 사용하는 프로그램에 대한 최신 업데이트 유지 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용 - 출처가 불분명한 파일을 열어보지 않음 - PC사용중 백신프로그램이 비정상적으로 종료되거나, 시스템트레이 (윈도우 오른쪽 하단 프로그램 아이콘 모.. 2011. 8. 18. 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11. 2011년 8월 MS 정기 보안 업데이트 권고 [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10. 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 □ 개요 o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1] o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 사용자 PC에 악성코드를 감염시킬 수 있음 o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 7.42 이후 버전 - 알씨 5.52 이후 버전 - 알송 1.982 이후 버전 - 알툴바 2.03 이후 버전 - 알FPT 5.11 이후 버전 - 알패스 3.07 이후 버전 o 영향 받지 않는 소프트웨어 - 자체 업데이트 시스템을 갖춘 알약 제품 - 기업용 알툴즈 제품 □ 해결방안 o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트 * 자동업데이트 : 시작 →.. 2011. 8. 4. 안드로이드 운영체제(2.1버전) 취약점 주의 및 보안 업데이트 권고 □ 개요 o 안드로이드 2.1(Eclair)이하 버전에서 조작된 SSL인증서를 불러올 때 인증서 정보를 제대로 표시하지 못하는 취약점을 발표[1] o 공격자에 의해 조작된 SSL인증서가 게시된 웹서버에 사용자가 접속할 경우 피싱공격 등의 피해를 입을 수 있음 o 2.1(Eclair) 버전이하 안드로이드 사용자는 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 안드로이드 2.1(Eclair)이하 버전 o 영향 받지 않는 소프트웨어 - 안드로이드 2.2(Froyo)이상 버전 □ 해결방안 o 안드로이드 2.1(Eclair)이하 버전 - 해당 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 - OS업데이트가 불가능할 경우 아래의 임시.. 2011. 7. 29. 이전 1 ··· 73 74 75 76 77 78 79 ··· 95 다음
