MEGA IDC Location

|  Security and News

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Genivia社의 오픈 소스 소프트웨어 개발 라이브러리인 gSOAP에서 원격 코드 실행이 가능한 취약점 발견 [1]
    ※ gSOAP : SOAP/XML 웹 서비스 및 일반 XML 데이터 처리를 위한 C/C++ 소프트웨어 개발 툴킷으로, 가볍고 이식성이
        높아 IP 카메라 등 IoT 기기에 사용됨
 o 취약한 버전을 사용 중인 개발 담당자는 서비스 거부 공격, 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른
    조치 권고
 
□ 내용
 o gSOAP 라이브러리 내 soap_get() 함수에서 정수 오버플로우가 발생하여 임의 코드 실행을 가능하게 하는 취약점
    (CVE-2017-9765)
 
□ 영향을 받는 버전
 o Genivia gSOAP 2.8.48 미만 버전
 
□ 해결 방안
 o 취약점에 영향을 받지 않는 버전으로 업데이트 수행
   - Genivia gSOAP 2.8.48 이상 버전 [2]
      ※ 최신 버전은 Genivia gSOAP 2.8.50 버전

[참고사이트]
[1] https://www.genivia.com/advisory.html#Security_advisory:_CVE-2017-9765_bug_in_certain_versions_of_gSOAP_2.7_up_to_2.8.47_%28June_21,_2017%29
[2] https://www.genivia.com/downloads.html


Security and News

Security and News

  1. 2017년 10월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 252개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트...
    MEGA IDC By메가IDC Reply0
    Read More
  2. TPM 칩셋 암호기술 취약점(ROCA) 보안 업데이트 권고

    □ 개요 o Infineon Technologies社 칩셋 제품(TPM)에서 발생하는 ROCA(Coppersmith Return of Coppersmith Attack)취약점이 공개됨[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o 칩셋 암호화 라이브러리에서 공격자가 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. 2017년 10월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 252개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Dnsmasq 신규 취약점 보안 업데이트 권고

    □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등의 피해가 발생할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 로컬 네트워크에서 익스플로...
    MEGA IDC By메가IDC Reply0
    Read More
  5. ICANN 루트 존 키 서명키(KSK) 교체 관련 캐시 네임서버 점검 및 업데이트 권고

    (2017. 9. 28 변경사항) o 국제인터넷주소기구(ICANN)에서는 루트네임서버 키 서명(KSK) 교체 시점을 2018년 상반기 이후로 연기한다고 발표 - 전 세계에서 운영 중인 다수의 캐시 네임서버가 신규 키 서명키 정보를 갱신하지 않고 있어, 인터넷 이용자 피해 ...
    MEGA IDC By메가IDC Reply0
    Read More
  6. MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고

    □ 10월 보안업데이트 개요(총 11종) o 발표일 : 2017.10.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4041676 등 4개 Windows 8.1, Server 2012 R...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Apache Tomcat 신규 취약점 보안 업데이트 권고

    □ 개요 o Apache 소프트웨어 재단은 Apache Tomcat에 영향을 주는 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중일 경우 웹 쉘 업로드로 인한 피해가 발생할 수 있으므로 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE 소프트웨어 웹 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Samba 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SMBv1,v2,v3 사용 시, 일부 기능에서 클라...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Apache Tomcat 신규 취약점 보안 업데이트 권고

    □ 개요 o Apache 소프트웨어 재단은 Apache Tomcat에 영향을 주는 원격 코드 실행, 정보 노출 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 주요 내용 o PUT 메소드를 사용...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19