º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

[3.13 ¹ö±×¸®Æ÷Æ®] CVE-2017-5626 èâ

ÀÔ·Â : 2017-03-13 17:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2017-5626, CVE-2017-6444, CVE-2017-6820
CVE-2017-6823, CVE-2014-9645


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 3¿ù 12ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 12ÀÏ¿¡¼­ 13ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù


1. CVE-2017-5626
OnePlus 3°ú 3T ¹öÀü¿¡ ¼³Ä¡µÈ OxygenOS 4.0.2 ÀÌÀü ¹öÀüÀÇ µÎ °¡Áö ¼û°ÜÁø fastbook oem ¸í·É¾î(4F500301/4F500302)ÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ bootloader¸¦ Àá±×°Å³ª Ç® ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀÌ ¶§¹®¿¡ Áö¼ÓÀûÀÎ ³ôÀº ±ÇÇÑÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇØÁø´Ù.

2. CVE-2017-6444
MikroTik Router hAP Lite 6.25 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ¿äûµÇÁö ¾ÊÀº TCP ACK ÆÐŶÀÇ º¸È£ ¸ÞÄ¿´ÏÁòÀÌ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ÀÌ ¶§¹®¿¡ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ´Ù·®ÀÇ ACK ÆÐŶÀ» º¸³» DoS °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°ÝÀÌ ¸ØÃèÀ» ¶§, CPU »ç¿ë·®ÀÌ 100%°¡ µÇ°í, ¶ó¿ìÅÍÀÇ ÀçºÎÆÃÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ°Ô µÈ´Ù.

3. CVE-2017-6820
Roundcube 1.1.8 ¹öÀü°ú 1.2.4 ÀÌÀüÀÇ 1.2.x ¹öÀüÀÇ rcube_utils.phpÀÇ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ Á¶ÀÛµÈ CSS ÅäÅ« ½ÃÄö½º¸¦ ÅëÇØ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

4. CVE-2017-6823
Fiyo CMS 2.0.6.1 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼­ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ dapur/ÀÇ Á¶ÀÛµÈ ·¹º§ ¸Å°³º¯¼ö¸¦ ÅëÇØ ³ôÀº ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

5. CVE-2014-9645
BusyBox 1.23.0 ÀÌÀü ¹öÀüÀÇ modutils/modprobe.cÀÇ add_probe ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ¸ðµâ À̸§À» Á¶ÀÛÇÏ¿© º¸¾È ¸ÞÄ¿´ÏÁòÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>


- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã
  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë