본문 바로가기

신규취약점12

신규 취약점 신고 포상제 운영 안내 방송통신위원회와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 신규 취약점 신고 포상제를 운영합니다. • 참가대상 : 국내외 거주하는 한국인 • 접수기간 : 10월 8일 이후 상시 접수 • 신고대상 : 미발표된 신규 보안 취약점으로 소프트웨어 및 웹 솔루션에 대한 취약점 • 제출 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 취약점 신고 코너에서 신고 양식을 다운받아 작성하여 제출 [바로가기] ※ 신고양식을 이용하지 않는 기존 방법으로 신고 가능하나, 이 경우 포상금 지급 대상에서 제외됨 • 접수 진행상황 통지 : 취약점 신고 접수 이후 신고자에게 문자메세지와 이메일로 진행상황.. 2012. 10. 8.
MS Internet Explorer 원격코드 실행 신규 취약점 □ 개요 o 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 □ 해당 시스템 o 영향을 받는 소프트웨어 - Internet Explorer 6 : Windows XP, Windows Server 2003 - Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 - Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003,.. 2012. 9. 19.
Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13.
애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 □ 개요 o 최근 애플社에서 iOS 4.0.2(iPhone, iPod) 및 iOS 3.2.2(iPad) 보안업데이트를 공개 ※ iOS 4.0.2 : iPhone 및 iPod Touch에 대한 보안업데이트[1] ※ iOS 3.2.2 : iPad에 대한 보안업데이트[2] o 이에 국내 iPhone 및 iPod Touch, iPad 이용자들에게 신속한 업데이트를 권고함 ※ 본 보안업데이트는 지난 8월 6일 KrCERT/CC 홈페이지에 게시된 “애플 모바일운영체제(iOS) 신규취약점 주의” 보안공지와 연계됨[3] □ 설명 o iOS 4.0.2 및 iOS 3.2.2는 아래와 같은 중요 취약점에 대한 보안업데이트를 포함 - FreeType (CVE-2010-1797) : 애플 모바일운영체제가 PDF파일 내에 있는 .. 2010. 8. 12.
Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 6월 5일에 “Adobe Flash Player/Acrobat/Reader 신규 취약점 주의” 제목으로 보안공지한 취약점 가운데 Acrobat Reader/Acrobat에 대한 보안업데이트임 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 .. 2010. 7. 1.

티스토리툴바