본문 바로가기

XSS38

728x90
WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30.
Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 22개 취약점에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)임의코드 실행으로 이어질 수 있는 type.. 2015. 4. 20.
온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28.
익스프레스엔진(XE) 보안 업데이트 □ 개요 o 국내 PHP기반의 CMS인 익스프레스엔진(XE)에서 웹 관리자 권한을 탈취할 수 있는 XSS 및 CSRF 취약점 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 개인정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.7.3.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일 및 DB 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.7.3.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 익스.. 2013. 10. 2.
애플, OS X 마운틴라이온 및 보안 업데이트 □ 개요 o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558) o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266) o OS X 마운틴라이온의 루트 인증서 업데이트 o O.. 2013. 9. 17.
728x90
728x90

티스토리툴바