로고 이미지

  • 전체보기 (3395) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1890) N
    • 악성코드 분석 리포트 (666) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (89) N
    • 스미싱 알림 (382)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3395) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1890) N
      • 악성코드 분석 리포트 (666) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (89) N
      • 스미싱 알림 (382)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2020-3187

    • 시스코, 실제 공격에 악용되는 치명적인 디렉터리 접근 취약점 패치

      2020.07.27 by 알약(Alyac)

    • Cisco ASA 및 Firepower 보안 소프트웨어에서 심각도 높은 취약점 12개 발견, 패치 필요

      2020.05.08 by 알약(Alyac)

    시스코, 실제 공격에 악용되는 치명적인 디렉터리 접근 취약점 패치

    Cisco patches severe traversal vulnerability exploited in wild Cisco가 Cisco ASA (Adaptive Security Appliance) 소프트웨어와 FTD (Firepower Threat Defense)의 웹 서비스 인터페이스에 존재하며 실제 공격에서 활발히 악용 중인 심각도 높은 디렉터리 접근 취약점을 수정하는 패치를 적용할 것을 권고하고 있습니다. Cisco에 따르면 CVE-2020-3452로 등록된 이 취약점은 “취약한 기기에서 처리되는 HTTP 요청 내 URL 입력을 적절히 검증하지 않았기 때문에” 발생합니다. “공격자는 디렉터리 접근 문자 시퀀스를 포함하는 조작된 HTTP 요청을 취약한 기기에 보내는 방식으로 이 취약점을 악용할 수 있..

    국내외 보안동향 2020. 7. 27. 10:00

    Cisco ASA 및 Firepower 보안 소프트웨어에서 심각도 높은 취약점 12개 발견, 패치 필요

    Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

    국내외 보안동향 2020. 5. 8. 09:37

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    3. -
      -
      GitHub에서 호스팅되는 악성코드, Imgur 이미지에서 Cobalt Strike 페이로드 계산해 내

      2020.12.29 14:00

    4. -
      -
      ESRC 주간 Email 위협 통계 (12월 넷째주)

      2020.12.29 09:30

    최신글

    1. -
      -
      NSA, 오래된 TLS 프로토콜 교체 권장해

      국내외 보안동향

    2. -
      -
      Trojan.Android.AgentNK 악성코드 분석 보고서

      악성코드 분석 리포트

    3. -
      -
      해커 포럼에 190만 Pixlr 사용자 기록 무료로 공개돼

      국내외 보안동향

    4. -
      -
      ‘DNSpooq’ 취약점, 공격자가 기기 수백만 대의 DNS를 하이재킹하도록 허용해

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲