'보안취약점' 태그의 글 목록

본문 바로가기

보안취약점

20170609_Cisco 제품군 취약점 보안 업데이트 권고 ■Cisco 제품군 취약점 보안 업데이트 권고2017.06.08 ■ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ■ 내용 o Cisco Context Service SDK에서 동적 JAR file에 대해 업데이트 처리를 하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2017-6667) [1] o Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 오픈 리다이렉트 취약점 (CVE-2017-6670) [2] o Cisco Unified Communications Do.. 더보기

20170608_VMware 보안 업데이트 권고 VMware 보안 업데이트 권고 ■ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 o vSphere Data Protection에서 발생하는 원격코드 실행 취약점(CVE-2017-4914) o vSphere Data Protection에서 발생하는 정보 노출 취약점(CVE-2017-4917) ■ 영향 받는 소프트웨어 o 원격코드 실행, 정보 노출 취약점 항목 영향받는 버전 최신 버전 VDP 6.1.x 6.1.4 6.0.x 6.0.5 5.8.x 5.5.x ■ 해결 방안 o 아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치[2][3] ■ 기타 문의사항 o 한국인터넷진흥원 인터.. 더보기

[LEE] kail linux 설치 2편 - Kali linux 설치 [LEE] kail linux 설치 2편 - Kali linux 설치 ■ 제품 OS version : 1. kali-linux-2016.2-amd64 (2016-2월) : 설치 메뉴얼 2. 최신 칼리리눅스는 아래의 경로에서 확인 가능 다운로드 : - https://www.kali.org/downloads/ ■ 칼리 리눅스란? 칼리 리눅스(Kali Linux)는 정보 보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다.[2] 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미로운 점은 백트랙은 우분투를 기반으로 했다면, 칼리 리눅스는 데비안을 기반으로 만들었다는 것이다. 칼리 리눅스는 칼리 리눅스 공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하여 무료로.. 더보기

20170529_Samba 원격 코드 실행 취약점 보안 업데이트 권고 ■ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 ■ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) ■ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 ■ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보.. 더보기

20160714_Adobe Flash Player 신규 취약점 업데이트 권고 ■ 개요 Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ■ 설명 Adobe Flash Player의 52개 취약점에 대한 보안 업데이트를 발표[1] 정보 노출로 이어질 수 있는 Race Condition 취약점(CVE-2016-4247) 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-.. 더보기

이전 1 다음

티스토리툴바