본문 바로가기

취약점471

2009년 9월 마이크로소프트 보안 공지 발표 2009년 9월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 5개의 신규 보안 공지를 발표합니다. MS09-045 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-046 (긴급) Windows 2000, Windows XP, Windows Server .. 2009. 9. 9.
MS IIS FTP 서비스의 원격코드실행 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service) 5.0, 5.1, 6.0에서 동작하는 FTP서비스에 원격코드실행 취약점이 발견됨[1,2,3] o 현재 해당 취약점을 이용한 공격코드가 공개되었으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 5.0 with Microsoft Windows 2000 SP4 o Microsoft Internet Information Services 5.1 with Windows XP SP2 and SP3 o Microsoft Internet Information Services .. 2009. 9. 3.
2009년 8월 MS 정기 보안업데이트 권고 MS Office Web Component(MS09-043) 및 MS ATL(Active Template Library)(MS09-037) 등의 취약점에 대한 8월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-036] ASP.NET 취약점으로 인한 서비스 거부 문제 □ 영향 o 영향 받는 시스템의 서비스 중단 또는 재시작 □ 설명 o ASP.NET에서 스케쥴링 요청을 관리하는 방법에서 서비스 거부 문제점 발생 ※ ASP.NET : MS에서 제공하는 동적 웹 사이트, 개발을 지원하기 위한 웹 응용프로그램 프레임워크 o 공격자는 조작된 익명의 HTTP 요청을 ASP.NET 매니저에 전달함으로써 관련 웹 응용프로그램을 재시작하기 전까지 영향 받는 시스템의 무응답 상태를 유발시킴.. 2009. 8. 13.
웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10.
BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30.

티스토리툴바