|최근이슈|/보안권고 썸네일형 리스트형 SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 보안 권고문 □ 개요 o SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고 되고 있어 주의 필요 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드 권고 □ 주요 내용 o Microsoft Windows의 SMBv2 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포 - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴 o 랜섬웨어 악성코드(WannaCry) 특징 - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화 - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어.. 더보기 [주의 경보발령] 국가공공기관 사이버위기 '주의' 경보 상향발령 □ 내용 o 국가사이버안전센터는 최근 복잡한 주변정세에 편승한 국내 기관 및 단체 대상의 해킹시도 증가 및 한미 연합 훈련 기간 중 북한에 의한 사이버공격 가능성 고조 등에 적극 대응하기 위해 3.9(목) 18:00부 사이버위기 '주의' 경보를 발령 □ 발령 취지 o 각급기관 보안활동 강화 및 국가 정보통신기반시설 전반에 보안 태세 강화 필요 □ 대응 요령 o 각급기관은 위기대응 실무매뉴얼에 따라 사이버위기‘주의’경보단계 대응활동 수행(국정원 홈페이지 → 사이버위기경보 → 경보단계 참고) o 각급기관 및 보안관제센터는 근무보강 등 비상근무태세 유지 o 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터 및 국가안보실(위기관리센터)로 즉시 통보 o 소속·산하기관에 ‘주의’ 경보 전파 및 경보 상.. 더보기 KrCERT 등록 보안권고문 현황 일시 : 2012년 1월 1일 ~ 1월 14일 보안권고문 더보기 한글 임의코드 실행 취약점 보안 업데이트 권고 개요 • 한글과컴퓨터社는 자사의 워드프로세서인 “한글”에서 임의코드 실행 취약점을 보완한 보안 업데이트를 발표함 [1] • 해당 취약점에 영향을 받는 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으 므로 해결방안에 따라 최신버전으로 업데이트 해당시스템 • 영향받는 소프트웨어 ◦한글 2002se 5.7.9.3062 이전버전 ◦한글 2004 6.0.5.780 및 이전버전 ◦한글 2005 6.7.10.1088 및 이전버전 ◦한글 2007 7.5.12.658 및 이전버전 ◦한글 2010 8.5.8.1300 및 이전버전 해결방안 • 취약한 버전의 사용자는 자동업데이트를 통해 최신버전으로 업데이트하거나, 한글과컴퓨터 홈페이지를 방문하여 취약점을 해결한 업데이트 파일을 다운받아 설치 [1] ◦자동업데이트 :.. 더보기 2012.11 보안권고문 요약현황 krcert 제공 보안공지(보안권고문) 11월 요약 현황 출처: http://krcert.or.kr/kor/data/secNoticeList.jsp 더보기 20120924-01_보안권고문_MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 권고 20120924-01_보안권고문_MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 권고 더보기 2012년 4월 MS 정기 보안업데이트 권고 [MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는.. 더보기 이전 1 다음