MEGA IDC Location

|  Security and News

조회 수 20 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Cisco社는 ASA 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
 o 공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
 
□ 설명
 o Cisco ASA (Adaptive Security Appliance)의 webvpn으로 구성된 인터페이스에 여러 XML 패킷을 보내 free된 메모리 영역을 재사용하여
    발생하는 원격코드 실행 취약점(CVE-2018-0101)
 
□ 해당 시스템
 o 영향을 받는 제품
  - 3000 Series Industrial Security Appliance (ISA)
  - ASA 5500 Series Adaptive Security Appliances
  - ASA 5500-X Series Next-Generation Firewalls
  - Cisco Catalyst 500 Series Switches와 Cisco 7600 Series Routers 의 ASA Services Module
  - 1000V Cloud Firewall
  - Adaptive Security Virtual Appliance (ASAv)
  - Firepower 2100 Series Security Appliance
  - Firepower 4110 Security Appliance
  - Firepower 9300 ASA Security Module
  - Firepower Threat Defense Software (FTD)

□ 해결 방안
 o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Affected Products - Fixed Releases’ 내용을 확인하여 패치 적용
  - Cisco ASA
취약한 버전 업데이트 버전
8.x 9.1.7.20 혹은 이후 버전
9.0 9.1.7.20 혹은 이후 버전
9.1 9.1.7.20
9.2 9.2.4.25
9.3 9.4.4.14 혹은 이후 버전
9.4 9.4.4.14
9.5 9.6.3.20 혹은 이후 버전
9.6 9.6.3.20
9.7 9.7.1.16
9.8 9.8.2.14
9.9 9.9.1.2
   ※ ASA 9.1 이전 버전(8.x~9.0)과 9.3, 9.5은 업데이트 지원 종료 제품이기 때문에 업데이트 버전을 사용하는 것을 권고
 
  - Cisco FTD
취약한 버전 업데이트 버전
6.2.2 Cisco_FTD_Hotfix_AB-6.2.2.2-4.sh.REL.tar 
Cisco_FTD_SSP_FP2K_Hotfix_AC-6.2.2.2-6.sh.REL.tar
※ 21xx를 제외한 모든 FTD 하드웨어 플랫폼
   ※ FTD 6.2.2 이전 버전에는 VPN 기능을 지원하지 않음

[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
 

Security and News

Security and News

  1. Exim 메일 서비스 원격코드실행 취약점 업데이트 권고

    □ 개요 o Exim 메일 서비스에서 버퍼오버플로우를 이용한 원격 코드 실행 취약점 발견 ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent) o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 ...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고

    □ 개요 o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유발시킬 수 있으므로, 아래 대응 방안에 따른 조치 권고 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco Elastic Servic...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Jenkins 원격코드실행 보안 업데이트 권고

    □ 개요 o 개발자 도구로 사용되는 젠킨스(JenKins) 소프트웨어에서 발생한 원격코드실행 취약점 보안 업데이트 권고 o 해당 취약점을 악용한 악성코드가 유포되고 있어 이용자의 적극적인 보안 업데이트 적용 필요 □ 설명 o 인증되지 않은 사용자가 원격에서 ...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 2월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 10종, 중요(Important) 1종 o 발표일 : 2018.2.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4074588 등 5개 Windows 8.1, Server 2012 R2...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco RV132W AD...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Cisco ASA 원격코드실행 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 ASA 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA (Adaptive Security Appliance)의 webv...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Electron 원격 코드 실행 취약점 업데이트 권고

    □ 개요 o Electron에서 원격 코드 실행이 가능한 취약점 발견 ※ Electron : Node.js 및 Chromium 엔진을 기반으로 하는 오픈 소스 프레임워크로, 각 운영체제에 사용되는 프로그래밍 언어에 대한 지식 없이도 Windows, MacOS, Linux용 응용 프로그램 개발 가능...
    MEGA IDC By메가IDC Reply0
    Read More
  9. MS 보안 업데이트 체계 변경 사항 공지

    □ 개요 o Microsoft社는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경 ※ Windows 보안 업데이트를 직접 다운로드 받아서 설치하는 것은 관련 없음 □ 내용 o 백...
    MEGA IDC By메가IDC Reply0
    Read More
  10. 2018년 1월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 238개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 18 Next
/ 18