본문 바로가기
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15.
[Oracle Java] 오라클 자바 JRE 신규취약점 발견!! (2012-09-27) 자바취약점 0-Day가 나오고 보안패치가 나온지 얼마나 되었다고, 또 자바 취약점이 발견되었다. [ZDNet] 자바 취약점 또 발견 10억명 위험 노출 [TheVerge] New Java exploit puts 1 billion Macs and PCs at risk [SE-2012-01] Critical security issue affectingJava SE 5/6/7 이번 취약점은 외국 보안전문 회사인 시큐리티 익스플로레이션(Security Exploration)에서 발견되었으며 윈도우 7 32Bit 테스트를 하였으며 자바 SE 5,6,7 버전에서 "자바 시큐리티 샌드박스"를 우회할 수 있는 취약점이 있다고 한다. 현재 자바를 설치 한 PC는 약 10억만명(1,000,000,000)이라고 오라클에서 .. 2012. 9. 27.
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) 2012년 9월 14일 외국에서 iexplorer의 대한 0-Day가 발견되었다. 이번에 발견 된 Internet Explorer 취약점은 Html 파일을 랜더링 하는 과정에서 메모리를 손상시켜 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보통 Zero Day, 0-Day, Zero-Day 로 표기 한다.) 마이크로 소프트에서는 이번 취약점을 CVE-2012-4969 으로 명명하고, 추가 긴급 업데이트를 준비 중일 듯 하다. (재미있는 부분은 지난 Java 7 제로데이 취약점을 이용했던 서.. 2012. 9. 18.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 보안 업데이트 공개!! 어제 소개했던 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681)의 보안업데이트가 금일 공개되었다. [Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 자바를 사용하시는 분들은 빨리 업데이트를 해야 주말에 뉴스 페이지를 안전하게 볼 수 있을 것이다. Oracle Critical Patch Update 권고 관련내용 : http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html Update Release NotesUpdate Release Notes IndexJava™ SE Development Kit 7, Update 7 (JDK 7u7)The full version s.. 2012. 8. 31.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 지난 8월 24일(금요일) 변조 된 사이트 악성 스크립트에 새로운 Jar 파일이 삽입 된 내용을 확인했다. 그로 이틀 후 8월 26일 미국 보안업체인 FireEye 블로그에서 자바 JRE(Java Runtime Environment)에서 새로운 신규 취약점을 발견되었다고 공개하였다. 해당 취약점은 CVE-2012-4681로 지정되었으며, sun.awt.SunToolkit 내부함수의 getField 메소드를 통해 JAVA 서명코드를 확인하지 않고 코드를 실행할 수 있는 취약점이다. 좀 더 자세항 사항들은 아래의 링크에서 확인 할 수 있다!! (AhnLab) 오라클 자바 JRE 7 제로 데이 취약점 악용 악성코드 유포 (Blog) Oracle Java 제로데이(0-Day) 취약점 : CVE-2012-4681.. 2012. 8. 30.
[Adobe] Security updates available for Adobe Flash Player Adobe 사의 Flash Player 취약점이 발견되어 업데이트가 공지되었다. 이번 업데이트에서는 메모리 변조 및 Interget Overflow 취약점을 이용한 원격 코드 실행문제와 Cross-Domain 정보 유출에 대한 취약점 해결을 업데이트 했다고 한다. 공격자는 이런 취약점을 통해 시스템을 멈추거나 시스템의 제어권한을 획득 할 수 있다. 이번 업데이트에는 Flash Player 이외에 Adobe Air도 업데이트가 되었으니 꼭 업데이트 하시길 바람!! - 원문 내용 : http://www.adobe.com/support/security/bulletins/apsb12-19.html Security updates available for Adobe Flash PlayerRelease date: A.. 2012. 8. 29.
이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다. 대상은 알마인드(ALMind) 1.21.2.58 및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를 하길 바란다. ※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는.. 2012. 8. 2.
ipTIME 공유기 취약점으로 인한 루트권한 획득 주의!! 많은 사람들이 사용하고 있는 EFM networks 의 ipTIME의 공유기에 취약점이 발견되었다는 소식이다. 해당 취약점은 관리자 암호를 몰라도 ipTIME 공유기의 루트권한을 획득할 수 있는 취약점이다. 취약점은 TeamTMP소속 이진성님이 발견하였으며, 모든 제품에 대한 취약점은 아니며 특정한 제품에 한하여 발견 된 듯 하다. 이진성님의 취약점 내용은 아래와 같다. “ipTIME 공유기의 경우 ‘http://192.XXX.X.X/’(뒷 부분은 X로 표기)에 접속하면 나오는 페이지가 바로 관리자 페이지인데 이때 암호를 몰라도 공유기의 루트권한을 획득할 수 있는 있는 상황”이라며 “해당 업체의 신속한 패치가 이루어져서 이용자들의 안전이 확보되길 바란다”고 강조했다. 좀더 자세히 설명하면, 공유기에서 웹.. 2012. 7. 17.