la Nube | 라 누베

출처 : http://blog.alyac.co.kr/1413 -- 취약점은 메모리 손상 문제이며, MS Office 365를 포함한 지난 17년간 출시 되어온 마이크로소프트 오피스의 모든 버전에 존재합니다. 또한 모든 최신 윈도우 10 Creators 업데이트를 포함한 모든 버전의 윈도우 OS에서 동작합니다. 마이크로소프트는 이달 패치를 공개하면서 영향을 받은 소프트웨어가 메모리 내의 오브젝트를 처리하는 방식을 수정해 이 취약점을 수정했습니다. 따라서 사용자들은 11월 패치를 최대한 빨리 적용하기를 권고합니다. 이 컴포넌트에는 악용될 소지가 있는 다수의 보안 문제가 있으므로, 비활성화 하면 보안을 강화시킬 수 있습니다.명령 프롬프트에서 아래의 명령어를 실행하면 윈도우 레지스트리에 해당 컴포넌트가 등록 되..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 11월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26825 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 3개의 업데이트를 완료했습니다. 11월까지의 누적 업데이트 등과 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 11/14/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-33. The latest versions are 27.0.0.187 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

윈도, 맥OS, 리눅스(64비트)를 위한 구글 크롬의 62 버전에 대한 업데이트가 나왔습니다.버전은 62.0.3202.75에서 62.0.3202.89로 업데이트되었습니다. 이번 업데이트에서는 다음과 같이 외부의 연구자가 발견한 보안 취약점에 대한 보안 패치가 적용되었습니다.외부의 연구자는 아직 정해지지 않은 금액(TBD) 외에는 7500달러의 상금을 받는다고 합니다.(오~!) [$TBD][777728] Critical CVE-2017-15398: Stack buffer overflow in QUIC.Reported by Ned Williamson on 2017-10-24 [$7500][776677] High CVE-2017-15399: Use after free in V8.Reported by Zhao ..

최근 ipTIME 업체에서 WPA2 KRACK 취약점과 관련하여 펌웨어를 배포하였습니다. ☞ [펌웨어] ipTIME 유무선 공유기 70종 펌웨어 10.02.2 배포(KRACK 보안 패치) : http://iptime.com/iptime/?page_id=16&uid=18866&mod=document 제가 ipTIME 업체에서 구입하여 현재 사용하고 있는 공유기는리얼텍 칩셋을 사용하는 N604Rplus와 브로드컴 칩셋을 사용하는 A704NS-BCM입니다.그 중에서 더 오래된 N604Rplus 공유기에서만 새 펌웨어가 나왔길래 궁금하여ipTIME 고객지원 팀으로 문의 메일을 보냈고, '11분' 만에 다음과 같은 답변을 받았네요^^ -- 문의하신 내용에 답변 드리겠습니다. ​암호화재설정공격(KRACK)은 무선 ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian..

출처/다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 각 브라우저별 설치된 버전 확인 : http://www.adobe.com/software/flash/about/ -- 10/16/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-32. The latest versions are 27.0.0.170 (Win, Mac & Linux). All users are encouraged to upda..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full 지원종료 및 2022년 중 LTS 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full 지원종료 예정 및 2020년 중 LTS 지원종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian 7은 2016..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 로 업데이트 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.$ sudo apt-get update && sudo apt-..

블루본(BlueBorne) 블루투스 기능이 있는 모든 기기에 제2의 워너크라이 랜섬웨어 사태를 불러올 수 있는 매우 심각한 보안 취약점이 발견되었습니다. 안드로이드, iOS, 윈도, 리눅스, 사물인터넷(IoT) 등 스마트한(!) 모든 기기의 블루투스에 취약점이 존재합니다. 이 블루투스 취약점은 '블루본(BlueBorne)'이라는 이름을 가지고 있습니다. PC, 스마트폰, 스마트TV, 카메라, 스마트워치뿐만 아니라, 블루투스 기능이 들어간 자동차, 스마트 냉장고, 장난감 등도 해당될 정도입니다. 이 블루투스 취약점을 악용하면, 기기에 블루투스 기능을 켜 놓기만 했는데 악성코드에 감염되고 중요한 데이터를 빼앗기게 될 수 있습니다. 그리고 분산서비스거부(DDos) 공격을 일으키는 좀비 네트워크가 되기도 합니다..