NEWS & NOTICE

SISO의 새로운 소식을 확인하시기 바랍니다.

□ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고□ 설명 o 정보 노출로 이어질 수 있는 인증 우회 취약점(CVE-2017-2938) o 임의 코드 실행으...

 □ 1월 보안업데이트 개요(총 4종) o 발표일 : 2017.1.11.(수)o 등급 : 긴급(Critical) 1종, 중요(Important) 3종o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-001KB3214288중요Windows, Edge권한 상승MS17-002KB3214291중요Office, Office Services, Web Apps원격코드 실행MS17-003KB3214628긴급...

□ 개요 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및    보안 설정 권고[1] □ 주요 내용 o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭...

□ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서    웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견 o 취약한 버전을 사용 중인 웹 사이트 담당자는 해결방안에 따라 최신버전...

□ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 오픈 소스 라이브러리 중 이메일 송수신에 사용되는 PHPMailer에서 웹쉘 등을    업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10033, CVE-2016-10045)을 발견 o 취약한 버전을 사용 중인 웹 사이트 담당자는 해결방안에 따라 최신버전으...

□ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 임의 코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2016-7872, CVE-20...

 □ 12월 보안업데이트 개요(총 12종) o 발표일 : 2016.12.14.(수)o 등급 : 긴급(Critical) 6종, 중요(Important) 6종o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-144KB3204059긴급Windows, Internet Explorer원격코드 실행MS16-145KB3204062긴급Windows, Edge원격코드 실행MS16-146KB3204066긴급...

□ 개요 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점    (CVE-2016-8655)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으...

 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고□ 내용 o tvOS의 Profiles에서 발생하는 임의 코드 실행 취약점(CVE-2016-76...

 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고2016.11.09□ 11월 보안업데이트 개요(총 14종) o 발표일 : 2016.11.09.(수)o 등급 : 긴급(Critical) 6종, 중요(Important) 8종o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-129KB3199057긴급Edge원격코드 실행MS16-130KB3199172긴급Windows원격...