MEGA IDC Location

|  Security and News

Security and News

Security and News

  1. ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트 권고

    □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견 o 취약한 버전을 사용 중인 웹 사이트 담...
    MEGA IDC By메가IDC Reply0
    Read More
  2. PHPMailer 원격코드 실행 취약점 주의 권고

    □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 오픈 소스 라이브러리 중 이메일 송수신에 사용되는 PHPMailer에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10033, CVE-2016-10045)을 발견 □ 내용 o 인증되지 않은 원격 공격자가 웹 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Cisco 제품군 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 권한 상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco CloudCenter Orchestrator Docker Engine ...
    MEGA IDC By메가IDC Reply0
    Read More
  4. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    12월 보안업데이트 개요(총 12종) o 발표일 : 2016.12.14.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-144 KB3204059 긴급 Windows, Internet Explorer 원격코드 실행 MS16-145 KB32...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 리눅스 커널 로컬 권한 상승 취약점 주의 권고

    □ 개요 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점 (CVE-2016-8655)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 ...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고

    □ 개요 o 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하...
    MEGA IDC By메가IDC Reply0
    Read More
  7. NTP 다중 취약점 보안 업데이트 권고

    □ 개요 o NTP(Network Time Protocol)에서 발생한 서비스 거부 등 총 10개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  8. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 조작된 파일을 드래그 앤 드롭 할 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. OpenSSL 다중 취약점 보안 업데이트 권고

    □ 개요 o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1] □ 설명 o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053) o TLS 연결 시 사...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASR 900 시리즈 라우터에...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 17 Next
/ 17