[5.30 버그리포트] CVE-2016-2023 外

CVE-2016-2023, CVE-2016-2025, CVE-2016-2309
CVE-2016-2311, CVE-2016-4118

[보안뉴스 문가용] 현지 시각으로 5월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-2023
HPRE RESTful Interface Tool 1.40에 있는 취약점으로 로컬의 사용자들이 민감한 정보를 취할 수 있게 해준다.

2. CVE-2016-2025
HPE Service Manager 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41에 있는 취약점으로 원격의 공격자들이 민감한 정보를 얻을 수 있게 해준다. Web Client, Service Request Catalog, Mobility와 관련이 있다.

3. CVE-2016-2309
iRZ RUH2 2b 이전 버전에 있는 취약점으로 펌웨어 패치를 확인하지 않는다. 이를 통해 원격에서 승인된 사용자가 데이터를 수정하거나 DOS 공격을 할 수 있게 된다.

4. CVE-2016-2311
Black Box AlertWerks ServSensor 펌웨어 SP473 이전 버전, AlertWerks ServSensor Junior 펌웨어 SP473 이전 버전, AlertWerks ServSensor Contact 펌웨어 SP473 이전 버전에 있는 취약점으로 원격에서 승인된 사용자가 관리자 권한을 얻을 수 있게 된다.

5. CVE-2016-4118
윈도우용 Adobe Connect 9.5.3 이전 버전의 인스톨러에 있는 Untrusted Search Path 취약점으로 로컬 사용자가 높은 권한을 부여받을 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다