취약점475 728x90 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11. 2011년 8월 MS 정기 보안 업데이트 권고 [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10. 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 □ 개요 o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1] o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 사용자 PC에 악성코드를 감염시킬 수 있음 o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 7.42 이후 버전 - 알씨 5.52 이후 버전 - 알송 1.982 이후 버전 - 알툴바 2.03 이후 버전 - 알FPT 5.11 이후 버전 - 알패스 3.07 이후 버전 o 영향 받지 않는 소프트웨어 - 자체 업데이트 시스템을 갖춘 알약 제품 - 기업용 알툴즈 제품 □ 해결방안 o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트 * 자동업데이트 : 시작 →.. 2011. 8. 4. 안드로이드 운영체제(2.1버전) 취약점 주의 및 보안 업데이트 권고 □ 개요 o 안드로이드 2.1(Eclair)이하 버전에서 조작된 SSL인증서를 불러올 때 인증서 정보를 제대로 표시하지 못하는 취약점을 발표[1] o 공격자에 의해 조작된 SSL인증서가 게시된 웹서버에 사용자가 접속할 경우 피싱공격 등의 피해를 입을 수 있음 o 2.1(Eclair) 버전이하 안드로이드 사용자는 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 안드로이드 2.1(Eclair)이하 버전 o 영향 받지 않는 소프트웨어 - 안드로이드 2.2(Froyo)이상 버전 □ 해결방안 o 안드로이드 2.1(Eclair)이하 버전 - 해당 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 - OS업데이트가 불가능할 경우 아래의 임시.. 2011. 7. 29. MS10-087 취약점 악용 워드 악성코드 생성기 ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다. 이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced.. 2011. 7. 28. 이전 1 ··· 74 75 76 77 78 79 80 ··· 95 다음 728x90 728x90
