MEGA IDC Location

|  Security and News

조회 수 61 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
o NTP(Network Time Protocol)에서 발생한 서비스 거부 등 총 10개의 취약점을 보완한 보안 업데이트를 발표[1]
o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 설명
o NULL 포인터 역 참조를 통한 서비스 거부 취약점(CVE-2016-9311)
o 인증되지 않은 트랩 정보 유출 및 DDOS 공격 취약점(CVE-2016-9310)
o 브로드캐스트 모드 재사용 방지를 통한 서비스 거부 취약점(CVE-2016-7427)
o 브로드캐스트 모드 폴링 간격 집행 서비스 거부 취약점(CVE-2015-7428)
o 과도한 UDP 패킷 수신을 통한 서비스 거부 취약점(CVE-2015-9312)
o timestamp 유효성 검사 우회 취약점(CVE-2016-7431)
o read_mru_list() 부적절한 패킷 검사로 인한 서비스 거부 취약점(CVE-2016-7434)
o 잘못된 인터페이스 패킷 전송으로 인한 서비스 거부 취약점(CVE-2016-7429)
o 응답 속도 제한으로 인한 서비스 거부 취약점(CVE-2016-7426)
o root 거리 오류로 인한 서비스 거부 취약점(CVE-2016-7433)
 
□ 영향 받는 소프트웨어
o NTP 4.2.8p9 이전 버전
 
□ 해결 방안
o 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 NTP 4.2.8p9버전으로 보안 업데이트 적용
 * 공식 업데이트 사이트 : http://support.ntp.org/bin/view/Main/SoftwareDownloads
 
□ 용어 정리
o NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜
 
[참고사이트]
[1] http://support.ntp.org/bin/view/Main/SecurityNotice
[2] http://www.ntp.org/downloads.html

Security and News

Security and News

  1. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2017-4907) o TPView.dll에서 발생하는 힙 버...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Apache Log4j 역직렬화 취약점 업데이트 권고

    □ 개요 o Apache Log4j에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Log4j모듈이 로그 이벤트를 역직렬화 하는 과정에서 임의 코...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 2017년 4월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle社 CPU에서 자사 제품의 보안 취약점 299개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : Oracle 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Microsoft Windows 공격도구 공개에 따른 주의 권고

    □ 개요 o Shadow Brokers(해킹그룹)이 Microsoft Windows OS Exploit 도구를 공개함에 따라 공격 가능성에 대비 주의 필요 □ 영향 받는 소프트웨어 o Microsoft Windows 모든 운영체제 ※ Microsoft에서 영향 받는 소프트웨어, 영향 범위 등 해당 내용 확인 중 ...
    MEGA IDC By메가IDC Reply0
    Read More
  7. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  8. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2017-4902) o 초기화되지 않은 스택 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Cisco IOS 소프트웨어 원격 코드 실행 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔...
    MEGA IDC By메가IDC Reply0
    Read More
  10. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS17-006 KB4013073 긴급 Internet Explorer 원격코드실행 MS17-007 KB4013071 긴급 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 21 Next
/ 21