NEWS & NOTICE

SISO의 새로운 소식을 확인하시기 바랍니다.

 □ 개요 ㅇ 최근 국내 기업대상 홈페이지 변조, DDoS 공격 등 사이버공격이 지속적으로 발생함에 따라    3.9(목) 18:00부 사이버위기 경보 단계를 '관심' → '주의' 경보로 상향 발령    ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응...

□ 개요 o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고 □ 권고 사항 o 웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS : Contents Management System) 등 웹 어플리케이션    최신버전 업데...

□ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content...

 □ 개요 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점    (CVE-2017-6074)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따...

 □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]  □ 설명 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점   (CVE-2017-3733)  □ 해당 시스템&nb...

□ 개요 o Adobe社는 Adobe Flash Player, Digital Editions, Campaign에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Adobe Flash Player에서 발생하는 13개의 취약...

 □ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 ...

안녕하세요SISO를 사용해주셔서 정말 감사드립니다.2017년에는 더욱 노력하는 SISIO가 되겠습니다. 새해복 많이 받으세요

 □ 개요  o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지  o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용  o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CV...

□ 개요o 오라클社 CPU에서 자사 제품의 보안취약점 270개에 대한 패치를 발표[1]※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고□ 영향 받는 소프트웨어 o Oracle Database Se...