보안 취약점 썸네일형 리스트형 20170515_WORDPress 보안 업데이트 권고 WORDPress 보안 업데이트 권고 ■ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 ■ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 ■ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://wordpress.org/news/2017/05/wordpress-4-7-5/ 출처 : www.krcert.or.kr/ 더보기 [랜섬웨어] (WannaCry) 예방 대국민 행동 요령 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 ■ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 ■ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이름 설정 → 마침 ■ 파일 공유 기능 필요 시 - 방화벽 설정 복구.. 더보기 20170531_M2Soft ActiveX 보안 업데이트 권고 ■ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 ■ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX ■ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport. dll을 최.. 더보기 20161212_Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 ■ 개요 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)[2] ※ Jmx : Java Management eXtension으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술 ※ CVE-2016-3427 : Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성, 무결성, 가용성에 영향을 줄 수 있는 취약점 ■ 영향 받는 .. 더보기 20161213_리눅스 커널 로컬 권한 상승 취약점 주의 권고 리눅스 커널 로컬 권한 상승 취약점 주의 권고 ■ 개요 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점(CVE-2016-8655)발견[1] 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ■ 영향 받는 소프트웨어 Linux Kernel 4.8.12 이전 버전을 사용하는 시스템 ■ 해결 방안 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [3] - Ubuntu [4] - Red H.. 더보기 이전 1 다음
