swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]

인터넷/모바일 해킹방어 보안정보 사이트 [취약점 점검(모의해킹)] 서비스 문의 : isec70@stechstar.com

카테고리: 새로운 보안 취약점 발표

BIND DNS와 DHCP 보안 취약점 발견…업데이트 필수

BIND DNS와 DHCP 보안 취약점 발견…업데이트 필수       2018-03-11 BIND DNS와 DHCP에서 발생하는 원격 서비스 거부 취약점 발견 BIND와 DHCP 사용자, 취약점 패치된 최신 버전으로 업그레이해야 [보안뉴스 김경애 기자] BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견돼 이용자들의 각별한 주의가 필요하다. ISC(Internet Systems Consortium)는 BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견됐다며 사용 버전의 업그레이드를 […]

1,044 total views, 2 views today

[4.28 버그리포트] CVE-2017-8301 外

 [4.28 버그리포트] CVE-2017-8301 外       2017-04-28 CVE-2017-8301, CVE-2017-8302, CVE-2017-8307 CVE-2017-8308, CVE-2017-8305 [보안뉴스 문가용 기자] 현지 시각으로 4월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. 1. CVE-2017-8301 LibreSSL 2.5.1~2.5.3 버전의 SSL_get_verify_result의 취약점으로 TLS 인증서 확인 과정이 존재하지 않는다. 2. CVE-2017-8302 Mura CMS 7.0.6967의 admin/?muraAction=의 XSS 취약점으로 admin/core/views/carch/list.cfm, […]

558 total views, no views today

[4.24 버그리포트] CVE-2015-1521 外

[4.24 버그리포트] CVE-2015-1521 外       2017-04-24 CVE-2015-1521, CVE-2015-1522, mCVE-2015-8109 CVE-2015-8110, CVE-2017-8082 [보안뉴스 문가용 기자] 현지 시각으로 4월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. ⓒ iclickart 1. CVE-2015-1521 Bro 2.3.2 이전 버전의 analyzer/protocol/dnp3/DNP3.cc의 취약점으로 원격의 공격자들이 조작된 DNP3 패킷을 통해 DoS 공격을 감행할 수 있게 해준다. […]

432 total views, no views today

swork.org [정보보호정보] [에스테크스타닷컴] © 2015 Frontier Theme