[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 보안 업데이트 공개!! 어제 소개했던 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681)의 보안업데이트가 금일 공개되었다. [Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 자바를 사용하시는 분들은 빨리 업데이트를 해야 주말에 뉴스 페이지를 안전하게 볼 수 있을 것이다. Oracle Critical Patch Update 권고 관련내용 : http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html Update Release NotesUpdate Release Notes IndexJava™ SE Development Kit 7, Update 7 (JDK 7u7)The full version s.. 2012. 8. 31. 이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다. 대상은 알마인드(ALMind) 1.21.2.58 및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를 하길 바란다. ※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는.. 2012. 8. 2. ipTIME 공유기 취약점으로 인한 루트권한 획득 주의!! 많은 사람들이 사용하고 있는 EFM networks 의 ipTIME의 공유기에 취약점이 발견되었다는 소식이다. 해당 취약점은 관리자 암호를 몰라도 ipTIME 공유기의 루트권한을 획득할 수 있는 취약점이다. 취약점은 TeamTMP소속 이진성님이 발견하였으며, 모든 제품에 대한 취약점은 아니며 특정한 제품에 한하여 발견 된 듯 하다. 이진성님의 취약점 내용은 아래와 같다. “ipTIME 공유기의 경우 ‘http://192.XXX.X.X/’(뒷 부분은 X로 표기)에 접속하면 나오는 페이지가 바로 관리자 페이지인데 이때 암호를 몰라도 공유기의 루트권한을 획득할 수 있는 있는 상황”이라며 “해당 업체의 신속한 패치가 이루어져서 이용자들의 안전이 확보되길 바란다”고 강조했다. 좀더 자세히 설명하면, 공유기에서 웹.. 2012. 7. 17. 하우리(Hauri), APT 보안솔루션 "바이로봇 APT 쉴드(ViRobot APT Shield)" 출시!! 바이로봇(ViRobot) 안티바이러스 제품으로 유명한 [하우리]에서 APT 공격 방지 보안솔루션 제품을 선보였다. 보안솔루션의 이름은 "바이로봇 APT 쉴드(ViRobot APT Shield)" 로 국가 정부기관이나 기업, 특정 조직을 겨냥한 악성코드를 효과적으로 방어할 수 있는 솔루션이다. "바이로봇 APT 쉴드(ViRobot APT Shield)" 제품은 행위기반을 이용하여 기존 안티바이러스 제품에서 미탐지 하는 파일들을 원천적으로 방지할 수 있다는 것이 특징이다. 자세한 내용은 하우리 홈페이지에서 알아볼 수 있다. http://www.hauri.co.kr/customer/product/product_view.html?product_uid=ODc= 1. 악성코드의 생성 차단 문서 편집/뷰어 프로그램의.. 2012. 7. 10. 한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26. [긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일) 2012년 6월 4일 마이크로소프트의 긴급 업데이트가 있었다.긴급 업데이트 내용은 "마이크로소프트 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생함에 따라 공격자는 마이크로소프트에서 제작 된 파일처럼 위장하거나, 피싱, MITM(Man-in-the-middle)공격에 사용 할 수 있다."이에 마이크로소프트사에서는 취약점 패치를 적용하고 아래와 같은 3종의 인증서를 비신뢰 상태로 전환 시켰다. - Microsoft Enforced Licensing Intermediate PCA 2종- Microsoft Enforced Licensing Registration Authority CA (SHA1) (참고)MITM.. 2012. 6. 6. [Adobe] Adobe 프로그램 보안 업데이트(Illustrator, Photoshop, Flash Professional, Shockwave Player) 지난 5월 8일 Adobe 사의 보안업데이트가 공개되었다. 이번 보안 업데이트에 포함 된 제품은 총 4가지로 Illustrator, Photoshop, Flash Professional, Shockwave Player 제품에 대한 보안 업데이트이다. 아래의 링크에서 각각 업데이트를 받을 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. APSB12-10 – Security bulletin for Adobe Illustrator APSB12-11 – Security bulletin for Adobe Photoshop APSB12-12 – Security bulletin for Adobe Flash Professional APSB12-13 – Security update availab.. 2012. 5. 10. 애드젯(ADget), 광고사이트 에드젯은 더 이상 안전하지 않다!! 대부분의 블로그들이 애드젯 광고위젯을 달고 있지만, 더이상 애드젯은 사용하기 어려울것으로 보인다. 나도 이전에 애드젯 광고위젯을 많이 설치했었지만 현재는 다 제외한 상태다. 이유는 예전에도 포스팅했듯이 광고위젯의 서버를 통해 악성파일이 유포되기 때문이다. 아래의 공지는 2012년 3월 16일에 애드젯 홈페이지에 공지 된 내용이다. 내용을 살펴보면 "지난 해 12월말부터 악성코드 관련하여 서버의 전면 재설치가 되었다" 라고 이야기하고 있으며, 구글 세이프 브라우징 차단에 대해서도 조사하였고, 현재는 안전하다라고 설명하고 있다. 하지만, 현실은 달랐다. 가장 짧은 예로 바로 저번주 주말(2012년 4월 1일)에 광고위젯을 통해 악성파일이 유포되었기 때문이다. 악성파일에 대한 내용은 집에가서 자세하게 쓰도록 .. 2012. 4. 2. 이전 1 2 3 4 5 6 7 8 ··· 11 다음
