'DLL하이재킹'에 해당되는 글 2건

  1. 2016.08.09 VMware 보안 업데이트
  2. 2012.08.01 알마인드 DLL하이재킹 취약점 보안 업데이트
2016.08.09 17:31

VMware 보안 업데이트

□ 개요
o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

□ 설명
o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330)
o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331)

□ 영향 받는 소프트웨어
o DLL 하이재킹 취약점

항목OS환경영향 받는 버전최신 버전
ESXi***ESXi6.0ESXi600-201603102-SG
5.5ESXi550-201608102-SG
5.1ESXi510-201605102-SG
5.0ESXi500-201606102-SG
VMware Workstation ProAny12.1.x12.1.1
VMware Workstation PlayerAny12.1.x12.1.1
VMware FusionMac OS X8.1.x8.1.1
VMware ToolsWindows10.0.510.0.6**


o HTTP Header Injection 취약점

항목OS환경영향 받는 버전최신 버전
vCenter ServerAny6.06.0 U2
ESXiESXi6.0ESXi600-201603101-SG


 
□ 해결 방안
o 영향 받는 소프트웨어를 사용할 경우 최신 버전 설치[1]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.vmware.com/kr/security/advisories/VMSA-2016-0010.html


Trackback 0 Comment 0
2012.08.01 17:56

알마인드 DLL하이재킹 취약점 보안 업데이트

□ 개요

   o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨

   o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여

       열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

   o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고


□ 해당 시스템

   o 영향 받는 소프트웨어

     - 알마인드 1.21.2.58 및 이전버전


□ 해결방안

   o 취약한 알마인드 소프트웨어 사용자

     - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트

       * 알마인드 1.23.2.5 및 이후 버전


□ 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=973


Trackback 0 Comment 0