본문 바로가기

보안취약점16

긴급 홈페이지 보안 점검 요청 개요최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있습니다.홈페이지를 운영하는 중소기업은 해킹 공격에 대비하여 긴급 보안점검을 하시기 바랍니다. 홈페이지 자체 보안 점검 요청대상 : 홈페이지를 운영하는 중소기업목적 : 홈페이지 자체 보안점검을 통하여 해킹 피해 방지내용 : 홈페이지 해킹도구(웹셸) 확인 및 취약점 자체 보안 점검 요청 한국인터넷진흥원 안내 사항웹셸 탐지도구 ‘휘슬’ 사용 신청 안내 - 중소기업에서 홈페이지 해킹도구(웹셸)삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 웹셸 탐지 도구인 ‘휘슬’을 이용하시기 바랍니다. ※ 웹셸(Web Shell) : 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드하여 시스템 관리자 권한 획득 후 개인.. 2014. 3. 3.
2013년 7월 Oracle Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 설명2013년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 89개에 대한 패치를 발표함원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 영향받는 시스템Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1,.. 2013. 7. 17.
Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 □ 개요Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1] 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 □ 설명금번 보안 업데이트로 해결한 취약점은 다음과 같음 - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점 - Cisco Wireless LAN C.. 2013. 1. 28.
국내외 백신 신규 취약점 주의 권고 □ 개요 o 국내외 대부분의 백신S/W 탐지기능을 우회할 수 있는 보안 취약점이 발표됨 o 공격자는 해당 취약점을 이용하여 백신프로세스를 종료시킬 수 있음 □ 해당 시스템 o 영향 받는 환경 - MS 윈도우 환경에서 동작하는 대부분의 백신 및 보안프로그램 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 윈도우등 사용하는 프로그램에 대한 최신 업데이트 유지 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용 - 출처가 불분명한 파일을 열어보지 않음 - PC사용중 백신프로그램이 비정상적으로 종료되거나, 시스템트레이 (윈도우 오른쪽 하단 프로그램 아이콘 모.. 2011. 8. 18.
보안 취약점을 이용한 악성코드 조치방법 * Adobe Flash Player 업데이트 : http://www.adobe.com/go/getflash * Microsoft : http://update.microsoft.com (Windows정품인증 필요) * Adobe Reader : http://www.adobe.com/go/getreader/ V3 Lite 및V3 365 클리닉 사용자 조치 안내 - 위의OS 및 애플리케이션 보안 패치 업데이트 - V3 제품군 최신 업데이트 후 수동 검사 - V3 제품군[환경설정]-[고급설정]-[Smart Defense사용하기] 옵션 선택 이미 악성코드에 감염이 되었거나, V3제품군이 정상적으로 실행되지 않는 사용자분들은 아래의 전용백신을 통해 검사하기를 권장합니다. PC에서 작업 중인 프로그램 창을 모두 닫.. 2011. 7. 17.

티스토리툴바