본문 바로가기

MITM13

VMware 보안 업데이트 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전제품군제품 버전OS적용 버전vCenter Server6.0모두6.0 U2 *5.5 U3a~U3c모두5.5 U3d *5.1모두영향 없음5.0모두영향 없음vCloud Director8.0.xWindows영향 없음 **5.6.xWindows영향 없음5.5.5Windows5.5... 2016. 4. 18.
MS 4월 보안 위협에 따른 정기 보안 업데이트 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-037KB3148531긴급Internet Explorer원격코드실행MS16-038KB3148532긴급Microsoft Edge원격코드실행MS16-039KB3148522긴급Windows, .NET Framework 등원격코드실행MS16-040KB3148541긴급Windows XML원격코드실행MS16-041KB3148789중요.NET Framework원격코드실행MS16-042KB3148775긴급Office원격코드실행MS16-044KB3146706중요Windows(Windows 10제외)원격코드실행MS.. 2016. 4. 14.
SSL 3.0 프로토콜 취약점 주의 개요SSL 3.0의 CBC 모드를 사용할 경우 중간자 공격(MITM)을 통해 암호화된 데이터를 복호화할 수 있는 취약점(CVE-2014-3566)이 발견됨 [1,2]SSL 3.0은 1996년도에 공개된 버전으로 일부에서 하위 호환성을 위해 제공하고 있으나 보안이 취약하여 사용하지 않는 것을 권고 [1,2] 해당 시스템영향 받는 제품 및 버전SSL 3.0 프로토콜을 사용하는 어플리케이션 및 시스템 해결 방안해당 취약점에 영향 받는 버전 사용자SSL 3.0을 사용하는 어플리케이션 및 시스템의 설정에서 SSL 3.0 지원 비활성화SSL 3.0을 지원해야하는 환경의 경우 TLS_FALLBACK_SCSV 프로토콜 확장기능을 사용하여 공격 예방(POODLE 공격) 용어 설명SSL(Secure Socket Layer.. 2014. 10. 22.
OpenSSL 다중 취약점 보안업데이트 개요OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표함[1] 설명DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3513)SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 고갈 취약점 (CVE-2014-3567)SSL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 (CVE-2014-3566)OpenSSL .. 2014. 10. 20.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224)비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 거부 공격이 가능한 취약점 (CVE-2014-0221)비정상적인 DTLS 프래그먼트를 OpenSSL DTLS 클라이언트 또는 서버에 전송하여 임의코드 실행이 가능한 취약점 (CVE-2014-0195)do_ssl3_write 함수의 결함으로 인해.. 2014. 6. 9.