잉카인터넷 시큐리티대응센터 블로그

개요 OpenSSL 은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OpenSSL v1.1.1k 버전 참고자료 https://www.openssl.org/ https://www.openssl.org/news/secadv/20210325.txt

개요 Adobe 사에서 ColdFusion에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe ColdFusion 2016 Update 17 버전 - Adobe ColdFusion 2018 Update 11 버전 - Adobe ColdFusion 2021 Update 1 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35944 https://helpx.adobe.com/security/pr..

MS Office CVE-2017-11826 취약점 보안패치 권고 1. 개요 최근, 한 보안 회사에 의해 메모리 손상 취약점을 악용하는 제로 데이 취약점이 발견되었다. 제로 데이 취약점이란 소프트웨어의 취약한 곳을 발견하여 패치가 이루어지지 않는 시점에 공격하는 것을 뜻한다. 해당 취약점은 2017년 10월 10일에 공개되었으며 DOCX 문서가 포함된 RTF 문서의 Office Open XML 파서에서 메모리 손상 취약점이 발생하여 임의의 코드를 실행할 수 있어 사용자들의 최신 보안 패치가 필요하다. 이번 보고서에서는 ‘CVE-2017-11826’ 취약점에 대해서 알아보고자 한다. 2. 취약점 번호 : CVE-2017-11826 2-1. 버전 정보 영향 받는 버전 l Microsoft Word Autom..