2015년 11월 11일 Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고 KISA 보안공지 이 후, 11월 30일자로 취약점 업데이트 권고로 상향 공지되어 해당 취약점 안내드립니다. □ 개요…
□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서 원격코드 실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여…
□10월보안업데이트 개요(총6종) o발표일:2015. 10. 14 (수) o등급:긴급(Critical)3종,중요(Important)3종 o업데이트내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-106 KB3096441 긴급 Internet Explorer 원격코드실행 MS15-107 KB3096448 중요 Microsoft Edge…
□ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자가 서비스 거부를 발생시킬 수 있는 취약점이 발견됨 □ 설명 o OPENPGPKEY의 rdatatype을 처리하는 과정에서…
개요 o WordPress에서 취약점을 보완한 보안 업데이트 발표[1] o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 (CVE-2015-5715)이 발견되어…
지난 2015/08/03 ‘[보안] BIND DNS 신규취약점 긴급 보안업데이트 권고‘ 공지 이 후, 2015/09/02 또다시 BIND DNS에 조작된 특정 패킷으로 인한 신규 취약점이 확인되었습니다. 이에 따른 보안업데이트…
[MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 o 관련취약점 : – 메모리 손상 취약점 – CVE-2015-2502 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 – Internet Explorer 7, 8, 9, 10, 11 o 참조사이트 참고 – 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093 – 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-093 □ 해결방안 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093…