공지/이벤트 썸네일형 리스트형 WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고 URLhttp://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22724https://wordpress.org/news/2015/04/wordpress-4-.. 더보기 이메일 인증을 통한 SSL 인증서 발급 주의 권고 개요SSL 인증서 발급 기관은 인증서 발급을 위해 ‘이메일 인증’을 지원인증에 이용되는 이메일 주소가 공격자 또는 제3자에 의해 사용이 가능할 경우, SSL 인증서 발급을 통해 HTTPS 통신 데이터의 변조 등이 가능 : 참고사이트[1] 설명SSL 인증서 발급 기관은 이메일 인증을 사용할 수 있는 관리자용 이메일 계정을 특정 계정(admin@yourdomain.com 등)으로 제한하여 인증을 제공인증서 발급 기관에서 허용한 관리자용 이메일 주소를 공격자 또는 제3자가 사용이 가능한 경우, 해당 이메일을 통해 유효한 SSL 인증서를 발급받아 사용자 모르게 HTTPS 통신 내용을 변조하거나 도청 해결 방안이메일 계정을 생성하는 관리자는 SSL 인증서 발급 기관이 허용한 특정 이메일 계정의 생성을 제한- 일반.. 더보기 원격코드실행 취약점 등 MS 보안업데이트 11종 한국인터넷진흥원에서 원격코드실행 취약점 관련한 공지사항이 있으니, 업무 간 참고 부탁 드립니다. □ 4월 보안업데이트 개요(총 11종)발표일 : 2015. 04. 15 (수)등급 : 긴급(Critical) 4종, 중요(Important) 7종업데이트 내용 □ 특이사항4월 보안 업데이트 11종 중 긴급은 4종임 [MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)영향 : 원격코드 실행중요도 : 긴급 □ 해당시스템참조사이트 참고- 한글 : https://.. 더보기 한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 개요 국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포 랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용 국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포 랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구 랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안 크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이트 필요 - PC내 중요 문서에 대한 백업 - 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있음 기타 문의사항 한국인터넷진흥원 인터넷침.. 더보기 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.3월) 1.악성코드 은닉 동향 요약 2. 홈페이지 은닉형 악성코드 통계 2.1악성코드 유포지 현황 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지TOP10 - 악성코드 취약점 및 취약한S/W 악용현황 - 악성코드 유형별 비율 - 위협 IP 및 도메인 현황 2.2악성코드 경유지 현황 - 경유지 탐지・업종별비율 3.악성코드 은닉 사례 분석 - 랜덤 DLL 코드인젝션을 통한 악성코드유포 ➡정보유출(금융정보) 4.향후 전망 - 악성코드 유포방법 및 조치방안 출처:한국인터넷진흥원(http://www.krcert.or.kr/kor/data/reportView.jsp?p_bulletin_writing_sequence=22703#none) 더보기 'FREAK' SSL 취약점 주의 권고 하트블리드(Open SSL) 취약점의 여운이 아직 남아 있는데 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아 지고 있습니다.프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 실킬 수 있는 취약점(CVE-2015-0204)을 발견하였다고 합니다.본 취약점은 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드 시켜 정보를 유출시킬 수 있는 약점이라고 합니다. 한국인터넷진흥원에서 다음과 같은 주의 권고를 공지하였습니다. 개요프랑스 국립 연구소(INRIA) 및 MS社에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점을 발견 ※ CVE-2015-0204 : OpenSSL s3_clnt.c.. 더보기 윈도우 커널 취약점 등 MS 보안 업데이트 9종 한국인터넷진흥원에서 윈도우 커널 취약점 관련한 공지사항이 있으니, 업무 간 참고 부탁 드립니다. □ 2월 보안업데이트 개요(총 9종) o 발표일 : 2015. 02. 11 (수) o 등급 : 긴급(Critical) 3종, 중요(Important) 6종 o 업데이트 내용 □ 특이사항 o 2월 보안 업데이트 9종 중 긴급은 3종임 [MS15-009] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행□ 설명 o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0.. 더보기 MS 보안 업데이트 알림 서비스 비공개로 전환 예정 마이크로소프트(MS)가 약 10년 동안 서비스해 온 '보안 업데이트 정보 알림 서비스(Advance Notification Service, ANS)'를 더 이상 일반 사용자들에게 제공하지 않는다는 방침을 세웠다. 활용도가 이전과 비교해 떨어진다는 설명이다. 8일(현지시간) MS는 자사 보안대응센터(MSRC) 블로그에 이 같은 내용을 공지했다. ANS는 MS가 매월 자사 제품에 대한 보안 업데이트 정보에 대한 상세내용을 공유하기 위해 등장한 서비스다. 블로그에 따르면 ANS는 앞으로 자사 제품에 대한 유료 서비스를 사용하거나 MS가 제공하는 '마이크로소프트 액티브 프로텍션 프로그램(MAPP)'을 활용하고 있는 보안소프트웨어 전문회사들에게만 공유된다. 더이상 블로그나 웹페이지를 통해 광범위하게 정보를 공개하.. 더보기 [한국인터넷진흥원] 사이버공격 발생 가능성 대비 보안 모니터링 강화 권고 안내 최근 DNS를 대상으로한 DDoS 공격 관련 한국인터넷진흥원에서의 사이버공격 발생 가능성 대비 보안 모니터링 강화 권고 안내 전문 입니다. 귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호) - 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등) - 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) - 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청).. 더보기 윈도우 업데이트 주의 MS14-045 지난 16일 배포된 윈도우 업데이트 패치를 내려받은후 블루스크린이 발생되는 PC가 발생되었다고 합니다. 이에대하여 사용자들의 불만이 커지자 MS가 업데이트를 삭제할 것을 권장하였습니다. 지난 8월 12일 배포된 윈도우 업데이트에는 다음과 같은 보안패치가 포함되었습니다.폰트,커널,운영체제에 대한 취약점에 관련된 사항이었습니다. 배포이후 일부 시스템에서 0x50 중지 에러를 발생시키면서 PC를 끌때 오류가 나타나는 증상이었습니다. 이후 MS는 다운로드 채널에서 업데이트를 중단시키고, MS14-045 에 업데이트 삭제 방법을 안내하고 있습니다. 참고하세요!~ 더보기 이전 1 2 3 4 5 6 다음 목록 더보기
