보안서비스



최신 보안 공지

  • 2010/02/19 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드4에 대한 CSRF 관련 보안 취약점이 발견됨[3]    ※ 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크    ※ CSRF(Cross-Site ...
    2010. 2. 28. 오전 11:28에 고영진님이 게시
  • 2010/02/17 Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 □ 개요 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain)    요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격    취약점이 발표됨[1 ...
    2010. 2. 28. 오전 11:27에 고영진님이 게시
  • 2010/02/10 [MS 보안업데이트]2010년 2월 MS 정기 보안업데이트 권고 [MS10-003] MS Office 취약점으로 인한 원격코드실행 문제□ 영향  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명   o MS Office가 특수하게 조작된 Office 파일을 처리하는 과정에서 원격코드가 실행 ...
    2010. 2. 28. 오전 11:26에 고영진님이 게시
  • 2010/02/08 Oracle WebLogic Node Manager 취약점 패치 권고 □ 개요  o Oracle WebLogic(오라클 웹로직)에서 사용되는 Node Manager에 인증 과정 없이      원격에서 임의의 명령를 실행할 수 있는 신규 취약점이 발견되어 사용자의 주의를 요함[1]    ※ Node Manager : 웹로직 서버에 ...
    2010. 2. 28. 오전 11:26에 고영진님이 게시
  • 2010/02/04 MS Internet Explorer 정보유출 취약점 주의 □ 개요   o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출      취약점이 공개됨 [1, 2, 3]     - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 ...
    2010. 2. 28. 오전 11:24에 고영진님이 게시
17개의 게시물 중 1 - 5 더보기 »