취약점정보 3
[모바일 분석] SHAREit 취약점 관련 업데이트 권고

개요 보안 회사 Trend Micro 社 에서 10억 회 이상 다운로드된 인기 모바일 애플리케이션 SHAREit 에 대한 보안 취약점을 발표했다. 공격자는 해당 취약점을 악용하여 민감한 정보를 탈취하거나 임의 코드를 실행할 수 있다. 취약점 정보 SHAREit 은 특정 인텐트를 받아 액티비티를 실행하는 브로드캐스트 리시버가 존재한다. 공격자가 해당 브로드캐스트 리시버를 악용하면 SHAREit 을 통해 타 애플리케이션의 임의의 액티비티를 실행할 수 있다. SHAREit 은 http/https 프로토콜을 사용하고, 도메인이 "*.wshareit.com" 또는 "gshare.cdn.shareitgames.com" 인 딥 링크 URL 을 통해 파일 다운로드가 가능하다. 또한 ".sapk" 확장자 파일에 대한 설..
분석 정보/모바일 분석 정보 2021.03.03

Cisco 제품 보안 업데이트 권고

개요 Cisco사는 가장 높은 “Critical” 등급을 가진 취약점에 대한 긴급 수정 건에 대해 발표했으며 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco NX-OS v9.3(5) or v9.3(6) 이외 버전 - Cisco ACI Multi-Site Orchestrator v3.0(3m) - Cisco Application Services Engine v1.1(3e) 참고자료 https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/s..
취약점 정보 2021.03.02

[취약점 정보] HP 제품 보안 업데이트 권고

개요 HP 社는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - HP Device Manager 4.7 서비스팩 13 - HP Device Manager 5.0.5 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35827 https://support.hp.com/kr-ko/document/c06928011
취약점 정보 2020.12.02
1
더보기

티스토리툴바