공지/이벤트 썸네일형 리스트형 OpenSSL 라이브러리 취약점 보안 업데이트 권고 개요OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표[1][2]공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능설명OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160)해당 시스템영향 받는 소프트웨어OpenSSL 1.0.1 ~ OpenSSL 1.0.1fOpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1영향 받지 않는 소프트웨어OpenSSL 1.0.0 대 버전OpenSSL 0.9.x 대 버전해결 방안해당 취약점에 영향 받는 버전 사용자OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)용어 정리.. 더보기 NTP 서비스 거부 취약점 조치 권고 □ 개요 - 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP (Network Time Protocol)에서 분산 서비스 거부 취약점이 존재 ※ http://www.us-cert.gov/ncas/alerts/TA14-013A - 해당 취약점을 이용한 400Gbps 규모의 DDoS 공격이 유럽에서 발생(2.10) ※ http://www.etnews.com/news/international/2915551_1496.html □ 취약점 내용 - ntpd(NTP Daemon)의 monlist는 서버에 최근 접속한 600개의 클라이언트 정보를 전송 - monlist 요청자에 대한 검증을 수행하지 않아 소스 IP 주소를 공격 대상의 IP로 변조할 경우, 수많은 monlist 응답 패킷이 공격 대상에게 전송.. 더보기 2014년 4월 8일 Windows XP, Office 2003 서비스 지원이 종료 됩니다. 본문 : http://www.microsoft.com/business/ko-kr/Pages/xp-eos.aspx Windows XP 지원 종료 카운트다운이 시작됩니다2014년 4월 8일 부로 출시 10년이 지난 Windows XP에 대한 마이크로소프트의 공식 지원 서비스가 종료됩니다. 지원이 종료되면 현재 Windows XP SP3 및 Office 2003를 위해 제공되는 PC 보안 업데이트, 버그 수정 또는 온라인 기술 지원을 받을 수 없습니다. 지원 서비스 종료에 따른 보안 및 개인정보 도난과 관련된 위험성이 높아지고 비즈니스에 상당한 영향을 끼칠 수 있으므로 두 제품 중 한가지라도 사용하고 계신 고객께서는 조속한 시일 내에 조치를 취해주시기 바랍니다. 잠재적 비즈니스 영향:PC가 중요 보안 업데이트.. 더보기 [KISA 보호나라] 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배포 KISA 보호나라 공지 입니다. 업무 관련자께서는 아래 내용 및 첨부파일 참고하시기 바랍니다. 본문 : http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=20546#none =============================================== 개요 SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 ‘SW 업데이트 체계 보안 가이드라인’ 및 코드서명 검증모듈 배포 내용 SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항, 준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제.. 더보기 2013년 11월 마이크로소프트 보안 공지 발표 2013년 11월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안취약점을 해결합니다. 마이크로소프트는 새로 발견된취약점에 대하여 8개(긴급3,중요4)의 보안 공지를 발표합니다. 신규 보안 공지보안 공지 번호MS13-088제목Internet Explorer 누적 보안 업데이트(2888505)요약이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 10건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 .. 더보기 2013년 11월 마이크로소프트 보안 권고 발표 2013년 11월 13일 (수)에 발표된 마이크로소프트 보안 권고 발표 내용을 요약하여제공합니다. 마이크로소프트 보안 권고는 취약점으로 분류되지 않으며 보안 공지가 필요하지 않을 수 있는 문제점에 대한 보안 정보를 마이크로소프트의고객에게 알려드리기 위한 방법입니다. 각각의 권고에는 변경 사항에 대한 추가 정보를 제공하기 위하여고유 Microsoft기술 자료 문서 번호가 참조로 제공됩니다. 마이크로소프트는 2013년 11월 13일(한국시각)에 신규 보안 권고 3개와개정된 보안 권고 2개를 발표합니다. 발표된 보안 권고의내용을 아래와 같이 간단히 요약합니다. 신규 보안 권고 마이크로소프트는 2013년 11월 13일(한국시각)에 아래의 신규 보안 권고3개를 발표합니다. 발표된 보안 권고의 내용을 아래와 같이 .. 더보기 2012년 4월 마이크로소프트 보안 공지 발표 ================================================ 신규 보안 공지 ================================================ · MS12-023(긴급) Internet Explorer 누적 보안 업데이트(2675157) - Microsoft Windows 에디션의 모든 Internet Explorer · MS12-024(긴급) Windows의 취약점으로 인한 원격 코드 실행 문제점(2653956) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 · MS12-025(긴급) .NET Framework의 취.. 더보기 2012년 3월 마이크로소프트 보안 공지 발표 2012년 3월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 6개의 보안 공지(긴급1, 중요4, 보통1)와 보안 권고 2647518 를 발표합니다. ================================================ 신규 보안 공지 ================================================ · MS12-017(중요) DNS 서버의 취약점으로 인한 서비스 거부 문제점(2647170) - Windows Server 2003, Windows Server 2008 x86, x64, Windows Server 2008 R2 x.. 더보기 2012년 2월 마이크로소프트 보안 공지 발표 2012년 2월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 9개의 보안 공지(긴급4, 중요5)를 발표합니다. ================================================ 신규 보안 공지 ================================================ · MS12-008 (긴급) Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2660465) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Wi.. 더보기 2012년 1월 마이크로소프트 보안 공지 발표 2012년 1월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개의 보안 공지(긴급1, 중요6)를 발표합니다. ================================================ 신규 보안 공지 ================================================ MS12-001 (중요) Windows 커널 취약점으로 인한 Kernel 보안 기능 우회(2644615) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows S.. 더보기 이전 1 2 3 4 5 6 다음