NEWS & NOTICE

SISO의 새로운 소식을 확인하시기 바랍니다.

올 한 해 동안 많은 관심과 성원 보내주신 고개님들게 이 자리를 빌어서 진심으로 감사드립니다. 가족 및 소중한 사람들과 뜻 깊은 시간 보내시길 바랄께요2018년 무술년, 새해 복 많이 받으세요. - SISO 임직원 일동

 □ 개요 o 한글과컴퓨터社는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 해결방안에 따라 보안 업데이트 권고 □ 해당 시스템제품군세부제품영향받는 버전한컴오피스 NEO공통 요소9.6.1.7461 이전 버전한/글9.6.1.4991 이전 버전...

 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고  □ 내용 o Struts2에서 제공하는 웹 애플리케이션 Showcase의 SaveGangsterActi...

 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Elastic Services Controller(ESC)의 Play F...

□ 개요 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한    보안 업데이트를 발표□ 내용 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142) [1]...

□ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 내용 o Cisco IOS 및 IOS XE의 SNMP(Simple Network Management Protocol) 하위 시스템에서 BOF로 인해 발생...

 o 개요 - 최근 해외 기관, 기업 등에서 동시다발적인 랜섬웨어 감염 피해가 발생하여 주의 필요 - 공격자는 컴퓨터의 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구  ※ 페트야(Petya) 랜섬웨어는 컴퓨터의 부팅관련 파일 및 이용자 파일을 암호화하여 장애를 유발o 주요내용 -...

□ 개요 o 최근 해커그룹 'Armada Collective'가 국내 기업을 대상으로 비트코인을 요구하는 협박 메일을 발송하고, DDoS 공격 시도 및 추가 공격을 예고하고 있어 DDoS 공격에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요□ 주요 내용 o 해커그룹 'Armada Collective'는 협박 이메일을 보...

 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Prime Infrastructure(PI) 및 EPNM(Evolved Programmable Network Man...

 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는    취약점(CVE-2017-314...