반응형 Security Trend Report/Vulnerabilities Assessment & Patch18 [CVE-2019-12805] NC Launcher 2 임의 명령어 삽입 취약점 □ 개요 NCSOFT社의 게임 런처 NC Launcher2에서 발생하는 임의 명령어 삽입 및 실행 취약점 취약점 종류 영향 심각도 CVD ID 임의 명령어 삽입 코드 실행 High CVE-2019-12805 □ 설명 NC Launcher2의 커스텀 프로토콜 핸들러 내에 임의 명령어를 삽입하여 실행 할 수 있는 취약점으로 공격자는 이용자를 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 제품명 영향 받는 버전 환경 NC Launcher2 2.4.1.691 및 이전버전 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치(2.4.1.705 및 이상 버전)으로 업데이트 적용 □ 참고 사이트 https://lineage.plaync.com/downl.. 2019. 8. 21. [CVE-2019-9141] 존플레이어 ActiveX 원격코드실행 취약점 □ 개요 IMGTech 社의 동영상 플레이어인 존플레이어 ActiveX에서 발생하는 원격코드 실행 취약점 취약점 종류 영향 심각도 CVD ID 원격코드 실행 코드 실행 High CVE-2019-9141 □ 설명 존플레이어의 ZInsVX.dll ActiveX에서 사용하는 안전하지 않는 함수(메소드)로 인해 원격의 파일을 다운로드 및 실행할 수 있는 취약점 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 제품명 영향 받는 버전 환경 존플레이어 ZInsVX.dll ActiveX 2018.12 및 이전버전 Windows * 보안 패치파일 버전이 이전과 동일하여 ZInsVX.dll 파일의 수정 시간(2018.12)으로 버전명 명시 □ 해결 .. 2019. 8. 21. [CVE-2019-9140] 해피포인트 모바일 앱 정보 노출 취약점 □ 개요 SPC CLOUD 社의 해피포인트 모바일 앱에서 발생하는 정보노출 취약점 취약점 종류 영향 심각도 CVD ID 코드 삽입 정보 노출 High CVE-2019-9140 □ 설명 해피포인트 모바일 앱에서 딥링크(Deeplink) URL에 대한 검증이 부재하여 발생하는 취약점으로, 스마트폰 사용자가 취약점을 발생시키는 악성 URL 링크에 접속할 경우 자바스크립트가 실행되어 민감한 개인정보가 노출되는 취약점 □ 영향 받는 제품 제품명 영향 받는 버전 환경 Happypoint 6.3.19 및 이전 버전 android □ 해결 방안 구글 플레이 스토어를 확인하여 취약점이 해결된 최신버전(6.4.1) 이상으로 업데이트 □ 참고 사이트 https://play.google.com/store/apps/detail.. 2019. 8. 21. [패치 및 업데이트] 지라(Jira) 원격코드실행 취약점 보안 업데이트 권고 □ 개요 아틀라시안社는 지라(Jira) 제품에 대해 원격코드 행 취약점을 해결한 보안 업데이트를 공지[1] 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 지라 서버 및 데이터 센터의 ContactAdministrators 및 SendBulkMail 기능에서 발생하는 템플릿 삽입 취약점(CVE-2019-11581) + Contact Administrators에서 발생하는 취약점은 공격자가 인증 없이 공격을 수행할 수 있으나 SendBulkMail의 경우 공격을 위해서는 관리자 권한이 필요 취약점이 발현되기 위해서는 아래의 두가지 조건 중 하나를 만족해야 함 + 지라에 SMTP 서버가 설정되어 있고 ContactAdministrators 폼이 .. 2019. 8. 20. 728x90 이전 1 2 3 4 5 다음