포티넷, FortiGate SSH 원격 로그인 취약점 보안업데이트 발표 FortiGate(방화벽)에 SSH 원격 접속 통한 관리자 권한 탈취 가능 [보안뉴스 김경애] 포티넷(Fortinet)사가 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다. 이에 해당 제품의 사용고객들은 보안 업데이트가 요구된다. ▲출처: 포티가드 센터(FortiGuard Center) 해당 취약점은 FortiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다. 영향 받는 소프트웨어는 다음과 같다. - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 따라서 FortiOS 4.3 사용자는 FortiOS 4.3.17 혹은 이후 버전으로 업데이트하고, FortiOS 5.. 더보기 청와대 사칭 악성메일, 최신 한글 취약점으로 오작동 일으켜 한글파일의 글자크기, 외국어, 그림, 효과처리 등 취약점 이용해 오작동 일으켜 백신탐지 우회하도록 사전에 테스트하면서 지능적으로 제작·유포 계정정보 일부, 대북·탈북관련 단체 워터링 홀 공격자 계정과 일치 [보안뉴스 김경애] 북한의 핵실험 이후, 최근 전국 공공기관을 대상으로 대량으로 발송된 청와대 사칭 악성메일이 북한에서 직접 만든 계정으로 분석됐다. 메일 발송시 첨부파일에는 HWP 취약점 파일이 포함됐으며, 한컴 취약점을 주로 이용하는 공격조직은 2015년부터 최근까지 지속적인 공격시도를 감행한 것으로 드러났다. 특히, 북한 추정의 사이버전 조직은 지난 4차 핵실험 이후 본격적으로 활동을 시작했으며, 이번 작전에서는 알려지지 않았던 최신 취약점을 이용했다. 이와 관련 북한 사이버전 전문 연구그룹에 따.. 더보기 OpenSSH Client, 메모리 정보 노출 취약점 ‘주의’ OpenSSH Client, 메모리 정보 노출 등 2개의 취약점 업데이트 발표 OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트를 발표했다. ▲CVE-2016-0777 취약점 요약 화면(출처: NIST) 해당 취약점은 roamin_common.c 안의 resend_bytes 함수에서 메모리 정보가 노출(Information leak)되는 취약점(CVE-2016-0777)과 roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생하는 취약점(CVE-2016-0778)이다. 영향받는 버전은 OpneSSH 5.x, 6.x, 7.x ~ 7.1p1이다. .. 더보기 이전 1 ··· 256 257 258 259 다음