본문 바로가기
[Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 45 - 1.7.0_45-b18) 국외 소프트웨어 전문 회사인 [오라클 자바(Oracle Java])에서 "Critical Patch Update(이하 CPU)"를 통해 자사의 오라클 자바 SE 제품군(JDK & JRE 프로그램)의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 45 업데이트에서는 51개의 보안 취약점이 해결되었으며, 이 중 50개는 사용자의 인증없이 원격코드 실행이 가능한 취약점(CVE-2013-5797 제외)을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5775, CVE-2013-5776, CVE-2013-5777, CVE-2013-5.. 2013. 10. 18.
한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16.
한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15.
한글(HWP), 보안 취약점 보안 업데이트 (2013-08-30) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다.1. 업데이트 정보---------------- . 업데이트 날짜 : 2013년 08월 30일 . 업데이트 버전 : 8.5.8.1453 2. 한컴오피스 2010 SE 업데이트 내용-------------------------------- . #11 보안 취약점 개선 (2013/08/30,버전8.5.8.1453) . #8 보안 취약점 개선 (2013/06/24,버전8.5.8.1448) . 일부 이미지 처리 오류를 수정하였습니다. .. 2013. 8. 31.
[Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 21) 오라클 자바(Oracle Java)에서 제공하는 JDK & JRE 프로그램의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 21 업데이트에서는 42개의 보안 취약점이 해결되었으며, 이 중 39개는 사용자의 인증없이 원격코드 실행이 가능한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-0401, CVE-2013-0402, CVE-2013-1488, CVE-2013-1491, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-20.. 2013. 4. 17.
한글(HWP), 보안 취약점 보안 업데이트 (2013-03-008) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 보안 취약점 업데이트 뿐만 아니라, 이번 업데이트에는 Twitter API 변경과 Windows 8을 지원한다고 하니, 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 03월 07일 . 업데이트 버전 : 8.5.8.1434 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . Twitter API 변경에 대응하였습니다. . #2 보안 취약점 개선 (2013/02/06,버전8.5.8.1434) . #1 보안 취약점 개선 (2013/02/05.. 2013. 3. 12.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-1493) 보안 업데이트 공개!! 오라클사에서는 2013년 2월 28일에 [FireEye]에서 발표 한 Java 0-Day Exploit(CVE-2013-1493)의 취약점을 수정한 "Oracle Java SE Runtime Environment 7 Update 17(1.7.0_17-b02)" 보안 업데이트를 발표하였다.Java 0-Day Exploit(CVE-2013-1493)와 관련 된 내용은 아래의 사이트에서 확인 할 수 있다.YAJ0: YET ANOTHER JAVA ZERO-DAY[Secunia] Secunia Advisory SA52451[Eric Romang Blog] CVE-2013-1493 aka Yet Another Oracle Java 0day[Oracle Java] Update Release No.. 2013. 3. 5.
한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는.. 2013. 2. 14.