로고 이미지

  • 전체보기 (3467) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1938) N
    • 악성코드 분석 리포트 (683)
    • 전문가 기고 (88)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (90)
    • 스미싱 알림 (387) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3467) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1938) N
      • 악성코드 분석 리포트 (683)
      • 전문가 기고 (88)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (90)
      • 스미싱 알림 (387) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    dos

    • 산업 자동화 시스템에서 원격 해킹을 허용하는 치명적인 취약점 발견

      2020.11.30 by 알약4

    • Allen-Bradley 아답터에서 패치되지 않은 DoS 취약점 발견

      2020.10.15 by 알약4

    • IBM DB2의 메모리 유출 취약점, 민감 데이터 접근 및 DoS 유발 가능

      2020.08.21 by 알약4

    • 연구원들, 중국 제조사인 C-Data의 FTTH 기기에서 의도적으로 삽입된 백도어 발견

      2020.07.13 by 알약(Alyac)

    • Citrix, 제품 다수에서 발견된 취약점 11개를 수정하는 중요 패치 발표

      2020.07.09 by 알약(Alyac)

    • NVIDIA, GPU 드라이버의 코드 실행 취약점 다수 수정

      2020.06.29 by 알약(Alyac)

    • D-Link 홈 라우터에서 패치되지 않은 심각한 보안 취약점 발견

      2020.06.15 by 알약(Alyac)

    • RangeAmp 공격이 웹사이트와 CDN 서버를 다운시킬 수 있어

      2020.05.26 by 알약(Alyac)

    산업 자동화 시스템에서 원격 해킹을 허용하는 치명적인 취약점 발견

    A critical flaw in industrial automation systems opens to remote hack 전문가들이 RTA(Real-Time Automation) 499ES EtherNet/IP 스택에서 산업용 제어 시스템을 해킹하는데 악용될 수 있는 치명적인 취약점을 발견했습니다. CVE-2020-25159로 등록된 이 취약점은 CVSS 심각도 점수 10점 만점에 9.8을 기록했습니다. 이는 2012년 11월 21일 공개된 버전 2.28 이전 모든 EtherNet/IP 아답터 소스코드 스택에 영향을 미칩니다. “Claroty는 RTA측에 499ES EtherNet/IP 스택에 존재하는 취약점을 비공개로 전달했습니다. 이 취약점은 서비스 거부(DoS)를 유발할 수 있으며, 경우에 따라..

    국내외 보안동향 2020. 11. 30. 14:00

    Allen-Bradley 아답터에서 패치되지 않은 DoS 취약점 발견

    Talos experts disclosed unpatched DoS flaws in Allen-Bradley adapter Cisco Talos의 한 연구원이 Rockwell Automation의 산업 자동화 제품에 존재하는 원격으로 악용 가능한 서비스 거부(DoS) 취약점 다수에 대한 기술적 세부사항을 공개했습니다. 이 취약점에 영향을 받는 제품은 Allen-Bradley 1794-AENT Flex I/O series B 아답터로 문제는 Ethernet/IP 요청 경로 port/data/logical 세그먼트 기능에 존재합니다. 연구원은 Allen-Bradley 기기의 4.003 및 이전 버전에 심각도 높은 버퍼 오버 플로우 취약점 5개를 발견했다고 밝혔습니다. “Allen-Bradley Flex의 입..

    국내외 보안동향 2020. 10. 15. 14:00

    IBM DB2의 메모리 유출 취약점, 민감 데이터 접근 및 DoS 유발 가능

    Memory leak in IBM DB2 gives access to sensitive data, causes DoS IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었습니다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났습니다. 이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전 (9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미칩니다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능합니다. 누락된 액세스 보호 CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생합니다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는..

    국내외 보안동향 2020. 8. 21. 14:00

    연구원들, 중국 제조사인 C-Data의 FTTH 기기에서 의도적으로 삽입된 백도어 발견

    Researchers found allegedly intentional backdoors in FTTH devices from Chinese vendor C-Data 두 보안 연구원이 FTTH(Fiber-To-The-Home) 기기 29개에서 문서화되지 않은 Telnet 관리자 계정을 발견했습니다. CDATA OLT는 Cdata, OptiLink, V-SOL CN, BLIY를 포함한 다양한 브랜드를 통해 판매됩니다. 일부 기기는 10GB 업링크 다수를 지원하고 최대 1024 ONT 클라이언트에 인터넷 연결을 제공합니다. 아래는 취약한 C-Data FTTH OLT 기기 목록입니다. 72408A9008A9016A92408A92416A92889701697024P97028P97042P97084P97168PFD1..

    국내외 보안동향 2020. 7. 13. 14:30

    Citrix, 제품 다수에서 발견된 취약점 11개를 수정하는 중요 패치 발표

    Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products Citrix가 ADC(Citrix Application Delivery Controller), Gateway, SD-WAN WANOP(WAN Optimization edition) 네트워킹 제품의 보안 취약점 11개를 수정하는 보안 패치를 발표했습니다. 인증되지 않은 공격자가 이 치명적인 취약점 악용에 성공할 경우 게이트웨이나 인증 가상 서버에 코드 인젝션, 정보 탈취, DoS 공격 등이 가능해집니다. Citrix는 위에 언급한 문제는 로드 밸런싱 및 콘텐츠 스위칭 가상 서버 등 다른 가상 서버에는 영향을 미치지 않는다고 설명했습니다. 영향을 받은 Citrix SD-WA..

    국내외 보안동향 2020. 7. 9. 09:30

    NVIDIA, GPU 드라이버의 코드 실행 취약점 다수 수정

    NVIDIA addressed multiple code execution issues in GPU Drivers NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다. NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다. “NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.” “시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스..

    국내외 보안동향 2020. 6. 29. 14:30

    D-Link 홈 라우터에서 패치되지 않은 심각한 보안 취약점 발견

    D-Link leaves severe security bugs in home router unpatched D-Link가 소비자용 DIR-865L 무선 라우터 모델에 존재하는 보안 취약점 6개 중 3개를 수정하는 펌웨어 업데이트를 공개했습니다. 패치한 취약점 중 하나는 치명적, 하나는 위험도 높음으로 분류되었습니다. 공격자는 이 취약점을 악용하여 임의 명령어 실행, 민감 정보 탈취, 악성코드 업로드, 데이터 삭제를 할 수 있습니다. D-Link의 DIR-865L 모델은 2012년 공개되었으며 미국 고객들에게는 더 이상 지원이 제공되지 않지만, 유럽 국가에서는 판매 종료(End of Sale) 상태로 기재되어 있습니다. End of Sale(EoS)는 제품은 더 이상 판매되지 않지만 공급자가 여전히 지원을..

    국내외 보안동향 2020. 6. 15. 14:30

    RangeAmp 공격이 웹사이트와 CDN 서버를 다운시킬 수 있어

    RangeAmp attacks can take down websites and CDN servers 중국 학계의 한 연구팀이 HTTP 패킷을 악용하여 웹 트래픽을 증폭시키고 웹사이트와 CDN 네트워크를 다운시키는 새로운 방법을 발견했습니다. RangeAmp라고 불리는 이 새로운 DoS 기법은 잘못 구성된 HTTP 범위 요청 속성을 익스플로잇 합니다. HTTP 범위 요청은 HTTP 표준 중 하나이며 클라이언트(일반적으로 브라우저)가 서버의 특정 부분의 파일만 요청하도록 만드는 것입니다. 이 기능은 제어된 또는 제어되지 않은 상황에서 트래픽을 일시 정지하고 재개하기 위해서 만들어졌습니다. HTTP 범위 요청 표준이 5년 넘게 국제 인터넷 표준화 기구(IETF)에서 논의되고 있지만 이것의 유용성으로 인해 이미..

    국내외 보안동향 2020. 5. 26. 16:30

    추가 정보

    인기글

    1. -
      -
      [스미싱] 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다

      2021.02.05 14:28

    2. -
      -
      크롬 및 엣지의 악성 확장 프로그램, 수백 만 구글 검색 결과 가로채

      2021.02.04 09:10

    3. -
      -
      탈륨 조직, 북한 제8차 당대회 평가내용 문서로 사이버 공격 감행

      2021.02.08 21:17

    4. -
      -
      탈륨 조직, 코로나19 관련 소상공인 지원 종합안내로 위장한 HWP 공격

      2021.02.17 00:40

    최신글

    1. -
      -
      라자루스 그룹, 커스텀 악성코드로 방위 산업 공격해

      국내외 보안동향

    2. -
      -
      [스미싱] 구매하신 선물은 우체국 택배에서 배송되었으며 배송 시간은 다음과 같습니다

      스미싱 알림

    3. -
      -
      구글, CVE-2021-24093 RCE 취약점에 대한 세부 정보 공개

      국내외 보안동향

    4. -
      -
      크립토마이닝 봇넷, C2 백업 메커니즘으로 비트코인 블록체인 거래 악용

      국내외 보안동향

    페이징

    이전
    1 2 3
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲