MEGA IDC Location

|  Security and News

조회 수 76 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개 [1]
 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고
 
□ 내용
 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔넷 옵션 처리로 인해 발생하는 원격 코드 실행 취약점
   (CVE-2017-3881)
 
□ 영향을 받는 제품 및 버전
 o 참고 사이트[1]에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인
 
□ 대응 방안
 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표될 때까지 다음 사항을 참고하여 대응할 것을 권고
  - 텔넷 프로토콜을 비활성화하고 SSH 프로토콜 사용
  - 텔넷 프로토콜을 비활성화 할 수 없는 경우, 장비에 관리자만 접근할 수 있도록 액세스 제어 목록(ACL) 설정
  - Cisco에서 제공하는 Cisco IPS Signature 7880-0 및 Snort SID 41909, 41910을 통해 취약점 악용 시도 탐지
  - 보안 업데이트 발표 시 해당 패치 버전으로 업데이트 조치
    ※ 보안 업데이트 발표 시 재공지 예정
 
□ 용어 정리
 o Cluster : 여러 대의 시스템들이 연결되어 하나의 시스템처럼 동작하는 시스템들의 집합
 
[참고사이트]
 [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

Security and News

Security and News

  1. MS 9월 보안 위협에 따른 보안 업데이트 권고

    □ 9월 보안업데이트 개요(총 12종) o 발표일 : 2017.09.13.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 3종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4038781 등 4개 Windows 8.1, Server 2012 R2...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Apache Struts REST 플러...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Apache Struts2 원격 코드 실행 취약점 업데이트 권고

    □ 개요 o Apache Struts2에서 임의 코드 실행이 가능한 취약점이 발견 [1][2] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts REST 플러그인을 사용하여 XML 페이로드를 처...
    MEGA IDC By메가IDC Reply0
    Read More
  4. MS 보안 위협에 따른 보안 업데이트 권고

    □ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용 제품군 중요도 영향 CVE 번호 Office Outlook 중요 보안기능우회 CVE-2017-8571 정보노출 CVE-2017-8572 메모리손상 CVE-2017-8663 o 참고사이트 - 한글 : https://portal.msrc.microsoft.co...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 8월 보안업데이트 개요(총 10종) o 발표일 : 2017.08.09.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 2종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4022714 등 8개 Windows 8.1, Server 2012 R2...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Cisco 제품군 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS, 라우팅 테이블 조작 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 취약점 내용 o Cisco Secure Access Con...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco IOS 및 IOS XE 소프트웨어의 Autonomic ...
    MEGA IDC By메가IDC Reply0
    Read More
  8. MS 보안 위협에 따른 보안 업데이트 권고

    □ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용 제품군 중요도 영향 CVE 번호 Office Outlook 중요 보안기능우회 CVE-2017-8571 정보노출 CVE-2017-8572 메모리손상 CVE-2017-8663 o 참고사이트 - 한글 : https://portal.msrc.microsoft.co...
    MEGA IDC By메가IDC Reply0
    Read More
  9. gSOAP 라이브러리 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Genivia社의 오픈 소스 소프트웨어 개발 라이브러리인 gSOAP에서 원격 코드 실행이 가능한 취약점 발견 [1] ※ gSOAP : SOAP/XML 웹 서비스 및 일반 XML 데이터 처리를 위한 C/C++ 소프트웨어 개발 툴킷으로, 가볍고 이식성이 높아 IP 카메라 등 IoT ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco WSA 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 권한 상승 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco Web Security Applianc...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 22 Next
/ 22