MEGA IDC Location

|  Security and News

조회 수 31 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Cisco社는 ASA 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
 o 공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
 
□ 설명
 o Cisco ASA (Adaptive Security Appliance)의 webvpn으로 구성된 인터페이스에 여러 XML 패킷을 보내 free된 메모리 영역을 재사용하여
    발생하는 원격코드 실행 취약점(CVE-2018-0101)
 
□ 해당 시스템
 o 영향을 받는 제품
  - 3000 Series Industrial Security Appliance (ISA)
  - ASA 5500 Series Adaptive Security Appliances
  - ASA 5500-X Series Next-Generation Firewalls
  - Cisco Catalyst 500 Series Switches와 Cisco 7600 Series Routers 의 ASA Services Module
  - 1000V Cloud Firewall
  - Adaptive Security Virtual Appliance (ASAv)
  - Firepower 2100 Series Security Appliance
  - Firepower 4110 Security Appliance
  - Firepower 9300 ASA Security Module
  - Firepower Threat Defense Software (FTD)

□ 해결 방안
 o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Affected Products - Fixed Releases’ 내용을 확인하여 패치 적용
  - Cisco ASA
취약한 버전 업데이트 버전
8.x 9.1.7.20 혹은 이후 버전
9.0 9.1.7.20 혹은 이후 버전
9.1 9.1.7.20
9.2 9.2.4.25
9.3 9.4.4.14 혹은 이후 버전
9.4 9.4.4.14
9.5 9.6.3.20 혹은 이후 버전
9.6 9.6.3.20
9.7 9.7.1.16
9.8 9.8.2.14
9.9 9.9.1.2
   ※ ASA 9.1 이전 버전(8.x~9.0)과 9.3, 9.5은 업데이트 지원 종료 제품이기 때문에 업데이트 버전을 사용하는 것을 권고
 
  - Cisco FTD
취약한 버전 업데이트 버전
6.2.2 Cisco_FTD_Hotfix_AB-6.2.2.2-4.sh.REL.tar 
Cisco_FTD_SSP_FP2K_Hotfix_AC-6.2.2.2-6.sh.REL.tar
※ 21xx를 제외한 모든 FTD 하드웨어 플랫폼
   ※ FTD 6.2.2 이전 버전에는 VPN 기능을 지원하지 않음

[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
 

Security and News

Security and News

  1. MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 2월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 10종, 중요(Important) 1종 o 발표일 : 2018.2.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4074588 등 5개 Windows 8.1, Server 2012 R2...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco RV132W AD...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Cisco ASA 원격코드실행 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 ASA 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA (Adaptive Security Appliance)의 webv...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Electron 원격 코드 실행 취약점 업데이트 권고

    □ 개요 o Electron에서 원격 코드 실행이 가능한 취약점 발견 ※ Electron : Node.js 및 Chromium 엔진을 기반으로 하는 오픈 소스 프레임워크로, 각 운영체제에 사용되는 프로그래밍 언어에 대한 지식 없이도 Windows, MacOS, Linux용 응용 프로그램 개발 가능...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 보안 업데이트 체계 변경 사항 공지

    □ 개요 o Microsoft社는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경 ※ Windows 보안 업데이트를 직접 다운로드 받아서 설치하는 것은 관련 없음 □ 내용 o 백...
    MEGA IDC By메가IDC Reply0
    Read More
  6. 2018년 1월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 238개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Intel AMT 신규 취약점 주의 권고

    □ 개요 o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로 변경할 수 있는 취약점을 발표 [1] * MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기...
    MEGA IDC By메가IDC Reply0 file
    Read More
  8. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 발표일 : 2018.1.4.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급정보노출4056888 등 5개Windows 8.1, Server 2012 R2중요정보노출405...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Oracle WebLogic Server 취약점 보안 업데이트 권고

    □ 개요 o Oracle社의 Oracle WebLogic Server에서 공격자가 원격 코드 실행 가능한 취약점이 발견됨 o 영향 받는 버전의 사용자는 임의 코드 실행 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o Oracle WebLogic Server WLS Security 구성 ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. VMWare 보안 업데이트 권고

    □ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o vSphere Data Protection(VDP)에...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 21 Next
/ 21