반응형

공유기 3

<KISA> ipTIME NAS 제품 취약점 보안 업데이트 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35097 --- □ 개요 o EFM 네트웍스社는 ipTIME NAS(Network Attached Storage) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지에서 특정 파라미터에 대한 검증이 미흡하여 발생하는 버퍼오버플로우 및 시스템 명령 실행 취약점 □ 영향을 받는 제품제품명버전심각도(CVSS)NAS4dual1.4.14를 포함한 이전 버전7.2(HIGH)NAS2dualNAS4NAS3NAS2eNAS2NAS1 ..

KISA가 공개한 2019년 1월 5주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 1월 5주차(1월 28일 ~ 2월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- MongoDB의 취약한 인증으로 인한 개인 정보 유출 ..

WPA2 KRACK 취약점 ipTIME 공유기 펌웨어 지원 여부

최근 ipTIME 업체에서 WPA2 KRACK 취약점과 관련하여 펌웨어를 배포하였습니다. ☞ [펌웨어] ipTIME 유무선 공유기 70종 펌웨어 10.02.2 배포(KRACK 보안 패치) : http://iptime.com/iptime/?page_id=16&uid=18866&mod=document 제가 ipTIME 업체에서 구입하여 현재 사용하고 있는 공유기는리얼텍 칩셋을 사용하는 N604Rplus와 브로드컴 칩셋을 사용하는 A704NS-BCM입니다.그 중에서 더 오래된 N604Rplus 공유기에서만 새 펌웨어가 나왔길래 궁금하여ipTIME 고객지원 팀으로 문의 메일을 보냈고, '11분' 만에 다음과 같은 답변을 받았네요^^ -- 문의하신 내용에 답변 드리겠습니다. ​암호화재설정공격(KRACK)은 무선 ..

반응형