MEGA IDC Location

|  Security and News

조회 수 17 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
 o 공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
 
□ 내용
 o vSphere Data Protection(VDP)에서 발생하는 인증 우회 취약점(CVE-2017-15548)
 o vSphere Data Protection(VDP)에서 발생하는 파일 업로드 취약점(CVE-2017-15549)
 o vSphere Data Protection(VDP)에서 발생하는 경로 탐색 취약점(CVE-2017-15550)
 
□ 영향을 받는 제품 및 버전

소프트웨어 명 영향 받는 버전 최신 버전
vSphere Data Protection
(VDP) 6.1.x 6.1.6
6.0.x 6.0.7
5.x 6.0.7
 
□ 해결 방안
 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2]
  
□ 용어 정리
 o vSphere Data Protection(VDP) : VMWare의 백업 및 복구 솔루션으로, 가상 머신의 디스크 및 애플리케이션을 기반으로

    백업을 제공함
 
[참고사이트]
 [1] https://www.vmware.com/security/advisories/VMSA-2018-0001.html
 [2] https://www.vmware.com/security/advisories/VMSA-2018-0001.html

Security and News

Security and News

  1. Intel AMT 신규 취약점 주의 권고

    □ 개요 o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로 변경할 수 있는 취약점을 발표 [1] * MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기...
    MEGA IDC By메가IDC Reply0 file
    Read More
  2. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 발표일 : 2018.1.4.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급정보노출4056888 등 5개Windows 8.1, Server 2012 R2중요정보노출405...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Oracle WebLogic Server 취약점 보안 업데이트 권고

    □ 개요 o Oracle社의 Oracle WebLogic Server에서 공격자가 원격 코드 실행 가능한 취약점이 발견됨 o 영향 받는 버전의 사용자는 임의 코드 실행 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o Oracle WebLogic Server WLS Security 구성 ...
    MEGA IDC By메가IDC Reply0
    Read More
  4. VMWare 보안 업데이트 권고

    □ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o vSphere Data Protection(VDP)에...
    MEGA IDC By메가IDC Reply0
    Read More
  5. CPU 칩셋 취약점 보안 업데이트 권고

    □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Windows10 Keeper Password Manager 보안 업데이트 권고

    □ 개요 o Windows 10의 Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견 o 영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Microsoft社는 Windows 10주년 업데이트(1607버전)에서 Content Delivery Manage...
    MEGA IDC By메가IDC Reply0
    Read More
  7. OpenSSL 신규 취약점 보안 업데이트 권고

    □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 SSL_read() 및 SSL_write() 함수 호출 시 오류가 발생할 경우, 데이터가 암호화 되지 않고 전달되어 정보노출이 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  8. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 13종) o 발표일 : 2017.12.13.(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 9종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016 중요 원격코드실행 4053578 등 5개 Edge 긴급 원격코드실행 4053578 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. RSA 인증 에이전트 신규 취약점 보안 업데이트 권고

    □ 개요 o RSA 인증 에이전트에서 발생한 2건의 인증 우회 취약점을 보완한 보안 업데이트를 발표함 □ 설명 o RSA 인증 에이전트 for Web for Apache Web Server가 TCP 모드로 설정되어 있는 경우, 원격에서 인증 받지 않은 공격자가 특별히 조작된 패킷을 이용...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Computing Syst...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 18 Next
/ 18