□ 개요 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1] – 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생 □…
□ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을…
□ 개요o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템– 공격자가…
□ 개요 o WordPress社는 크로스 사이트 스크립팅 취약점과 경로 탐색 취약점 2종 및 15가지 버그를 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트…
□ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서…
□ 개요 · 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨 · 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음 ·…
□ 개요 o WordPress社는 서비스 거부, 비밀번호 변경 등 17가지 버그를 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o…