취약점475 728x90 홈페이지 에디터 도구(SmartEditor, CKEditor) 취약점 보안 업데이트 권고 홈페이지에 게시판 기능을 구현할 때 널리 사용하는 무료 웹 에디터 도구(SmartEditor, CKEditor) 에는 특정 버전에서 보안 취약점이 존재합니다. 이 취약점은 공격자가악성 파일을 업로드하거나,서버의 디렉토리 구조를 노출하거나,이를 통해 추가적인 공격(웹쉘 삽입, DB 유출 등)을 시도할 수 있는 위험을 초래합니다. 따라서, 구 버전을 사용 중인 관리자 및 개발자는 즉시 조치를 취해야 하며, 최신 버전으로의 업데이트와 샘플 파일 제거 등의 작업이 필수적입니다.영향받는 시스템 및 도구도구명영향받는 버전네이버 SmartEditor2.8.2 미만CKEditor4.5.11 미만해결 방안① 보안 패치 적용취약한 버전을 사용하는 경우, 다음과 같이 보안 업데이트가 적용된 상위 버전으로 업그레이드해야 합니.. 2016. 11. 7. Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855) □ 영향 받는 소프트웨어 o Adobe Flash Player소프트웨어 명동작환경영향 받는 버전Adobe Flash Player Desktop Runtime윈도우즈, 맥23.0.0.185 및 이전버전Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, Chr.. 2016. 11. 1. 리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [1] - RedHat [2] - Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Con.. 2016. 10. 31. 2016년 10월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to .. 2016. 10. 21. 한컴오피스 10월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5412 이전버전한글 NEO9.6.1.3626 이전버전한워드 NEO9.6.1.4134 이전버전한셀 NEO9.6.1.3928 이전버전한쇼 NEO9.6.1.4168 이전버전타자연습9.1.0.8 이전버전오피스 뷰어9.6.1.5398 이전버전한컴오피스 2014 VP공통 요소9.1.1.3454 이전버전한글9.1.1.3259 이전버전한셀9.1.1.3237 이전버전한쇼9.1.1.3334 이전버전한컴오피스 2010 SE+공통 요소8.5.8.1.. 2016. 10. 20. 이전 1 ··· 6 7 8 9 10 11 12 ··· 95 다음 728x90 728x90
