본문말씀 : 신명기 9장 1-8절

1.이스라엘아 들으라 네가 오늘 요단을 건너 너보다 강대한 나라들로 들어가서 그것을 차지하리니 그 성읍들은 크고 성벽은 하늘에 닿았으며 2.크고 많은 백성은 네가 아는 아낙 자손이라 그에 대한 말을 네가 들었나니 이르기를 누가 아낙 자손을 능히 당하리요 하거니와 3.오늘 너는 알라 네 하나님 여호와께서 맹렬한 불과 같이 네 앞에 나아가신즉 여호와께서 그들을 멸하사 네 앞에 엎드러지게 하시리니 여호와께서 네게 말씀하신 것 같이 너는 그들을 쫓아내며 속히 멸할 것이라 4.네 하나님 여호와께서 그들을 네 앞에서 쫓아내신 후에 네가 심중에 이르기를 내 공의로움으로 말미암아 여호와께서 나를 이 땅으로 인도하여 들여서 그것을 차지하게 하셨다 하지 말라 이 민족들이 악함으로 말미암아 여호와께서 그들을 네 앞에서 쫓아내심이니라 5.네가 가서 그 땅을 차지함은 네 공의로 말미암음도 아니며 네 마음이 정직함으로 말미암음도 아니요 이 민족들이 악함으로 말미암아 네 하나님 여호와께서 그들을 네 앞에서 쫓아내심이라 여호와께서 이같이 하심은 네 조상 아브라함과 이삭과 야곱에게 하신 맹세를 이루려 하심이니라 6.그러므로 네가 알 것은 네 하나님 여호와께서 네게 이 아름다운 땅을 기업으로 주신 것이 네 공의로 말미암음이 아니니라 너는 목이 곧은 백성이니라 7.너는 광야에서 네 하나님 여호와를 격노하게 하던 일을 잊지 말고 기억하라 네가 애굽 땅에서 나오던 날부터 이 곳에 이르기까지 늘 여호와를 거역하였으되 8.호렙 산에서 너희가 여호와를 격노하게 하였으므로 여호와께서 진노하사 너희를 멸하려 하셨느니라

신명기(46) 복을 위해 버려야 할 것 (신명기 9장 1-8절)

1. 교만

 가나안을 눈앞에 두고 요단강을 건너기 전에 하나님은 이스라엘에게 그들보다 강대한 가나안 7족속들의 땅을 차지할 것이라고 말씀했습니다(1절). 심지어는 남쪽 산지에 거주하는 거인족인 아낙 자손도 능히 이길 수 있다고 말씀하셨습니다(2절). 어떻게 이길 수 있습니까? 심판하시는 하나님의 도우심으로 이길 수 있다고 했습니다(3절). 그런 승리 후에 하나님께서 꼭 버려야 할 것으로 말씀한 것이 ‘교만’입니다(4절).

 400여 년의 노예생활과 40년의 광야생활을 거친 이스라엘 백성이 강력한 가나안 족속들을 물리친 것은 사실상 기적이었습니다. 그런 기적적인 승리를 얻는 것도 중요하지만 그렇게 승리한 후 넘어지지 않는 것도 중요합니다. 왜 승리한 후에 넘어집니까? 교만 때문입니다. 하나님께서 이스라엘 백성들에게 광야를 허락하신 겸손하게 만들기 위해서였습니다. 만약 광야 없이 가나안이 주어졌다면 그들은 가나안의 축복으로 교만해져서 금방 하나님을 잊어버렸을 것입니다.

 언뜻 생각하면 “어떻게 그 놀라운 은혜를 잊습니까? 안 잊을 것입니다.”라고 생각할 수도 있지만 출애굽 시절에 10대 재앙과 홍해가 갈라지는 기적을 체험하고도 광야에 들어서서 곧 원망하고 불평했던 것을 생각하십시오. 습관적인 불평과 원망은 교만의 산물이 경우가 많습니다. 하나님은 교만을 버리고 겸손하게 만드시려고 가끔 광야를 허락하십니다. 현재 힘든 광야의 삶이 펼쳐지고 있다고 생각되면 겸손해지고 순탄한 가나안의 삶이 펼쳐지고 있다고 생각되면 더욱 겸손해지십시오.

2. 공로의식

 하나님은 약속을 지키시는 하나님입니다(5절). 승리의 역사를 이루면 약속을 지켜주신 하나님의 은혜로 그런 승리가 이뤄졌음을 깨닫고 공로의식을 버리십시오. 교만과 공로의식은 가장 파멸적인 것입니다. 늘 겸손한 마음과 감사하는 마음을 잃지 마십시오. 교만과 공로의식이 비례하는 것이듯이 겸손과 감사의식도 비례하는 것입니다. 사람의 의로움보다 하나님의 약속이 훨씬 소중한 능력의 원천임을 잊지 마십시오.

 어떤 성취를 해도 자신의 힘과 능력으로 했다고 자신을 내세우지 말고 하나님의 능력과 도우심을 기억하고 내세우십시오. 신앙생활에서 가장 큰 문제는 바로 ‘나’입니다. ‘나’라는 대명사를 너무 앞세우면 반드시 패망합니다. 미디안과의 전쟁을 준비할 때 하나님은 기드온에게 32000명의 군사가 많다고 하시면서 승리 후 자기들 힘으로 이겼다고 교만해질까봐 백일조 교인인 300명만 남기고 대부분을 돌려보냈습니다.

 어떤 일이든지 자기 힘으로 성취했다고 생각하는 것은 불신앙이고 하나님이 주시는 힘으로 성취했다고 믿는 것이 신앙입니다. 성경에서 ‘하나님’이란 단어를 찾아 빨간색 표시를 하면 성경이 온통 빨갛게 될 것입니다. 그것은 삶의 주인과 역사의 주인이 하나님이라는 증거입니다. ‘나’라는 존재가 제왕처럼 나를 다스리려는 것이 모든 문제의 씨앗입니다. 내 삶의 주인은 하나님이심을 늘 잊지 마십시오.

3. 우상숭배

 이스라엘은 광야 40년 동안 교만과 불신으로 하나님을 격노하게 할 때가 많았습니다(7절). 특히 하나님을 가장 격노하게 한 사건은 호렙산 사건이었습니다(8절). 즉 모세가 십계명을 받으러 호렙산(시내산)에 올라가 있는 동안 아론과 백성들이 금송아지를 만들어 숭배한 사건이 하나님을 가장 격노하게 했습니다. 모세가 출애굽 제 2세대들에게 그 사실을 기억하게 한 것은 결코 우상숭배에 빠지지 말라는 뜻입니다.

 현대인들에게 가장 큰 우상이 된 것은 물질입니다. 그러나 하나님의 다스림 안에서만 재물과 재능도 의미가 있는 것입니다. 어렵고 가난하고 아팠을 때 하나님을 잘 믿고 의지하다가 축복받은 후에 하나님을 잊을 때가 얼마나 많습니까? 물질적인 여유로 인해 하나님의 은혜를 잊지 말고 늘 하나님의 은혜를 기억하며 사십시오.

 삭개오는 예수님을 만난 후 자기 재물을 가난한 사람들에게 나누어주었습니다. 아리마대 요셉은 자기 무덤을 예수님의 묘로 드렸습니다. 물질을 하나님의 선하신 뜻을 위해 기쁘게 바치려는 것은 우상숭배에 빠지지 않겠다는 일종의 실천적인 다짐입니다. 형편이 좋아지고 잘살게 되어도 “내가 해냈다.”라는 생각을 버리고 “하나님께서 해주셨다.”라는 고백을 통해 승리 후에도 길을 잃지 않는 복된 심령들이 되십시오.

ⓒ 이한규목사  http://www.john316.or.kr

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

 

 

 

본문말씀 : 이사야 7장 10-14절

10.여호와께서 또 아하스에게 말씀하여 이르시되 11.너는 네 하나님 여호와께 한 징조를 구하되 깊은 데에서든지 높은 데에서든지 구하라 하시니 12.아하스가 이르되 나는 구하지 아니하겠나이다 나는 여호와를 시험하지 아니하겠나이다 한지라 13.이사야가 이르되 다윗의 집이여 원하건대 들을지어다 너희가 사람을 괴롭히고서 그것을 작은 일로 여겨 또 나의 하나님을 괴롭히려 하느냐 14.그러므로 주께서 친히 징조를 너희에게 주실 것이라 보라 처녀가 잉태하여 아들을 낳을 것이요 그의 이름을 임마누엘이라 하리라

기도를 포기하지 마십시오 (이사야 7장 10-14절)

< 기도가 없으면 탈진합니다 >

 주전 735년 경, 유다 왕 아하스 때 아람 왕과 이스라엘 왕이 동맹을 맺고 유다를 침공했습니다. 그때 이사야가 두려워하지 말라는 하나님의 말씀을 전해도 아하스 왕이 여전히 두려워하자 하나님은 또 이사야를 그에게 보내 말씀을 전했습니다. “너는 네 하나님 여호와께 한 징조를 구하되 깊은 데에서든지 높은 데에서든지 구하라(11절).” 이 구절에서 “깊은 데에서든지 높은 데에서든지 구하라.”는 말은 기도할 때 때로는 깊은 심연에 들어간 것처럼 기도하고 때로는 하늘처럼 높은 비전과 환상을 가지고 기도하라는 뜻입니다.

 그때 왕이 말했습니다. “나는 구하지 않겠습니다. 나는 여호와를 시험하지 않습니다(12절).” 왜 아하스는 그처럼 어려운 상황에서 기도하지 않겠다고 했습니까? 너무 낙심하고 좌절해서 탈진으로 기도할 힘조차 잃은 것입니다. 성공이나 부흥에 대한 지나친 부담은 기도할 힘까지 잃게 만들 수 있습니다. 그래서 하나님은 가끔 말씀하십니다. “아무 일도 하지 말고 그냥 거기에 그대로 서 있으라.” 열심히 일한 후에 일의 결과는 하나님께 맡기고 쉴 줄도 알아야 하고 놀 줄도 알아야 합니다.

 그런 암울한 상황에서도 하나님께서 말씀하셨습니다. “그러므로 주께서 친히 징조를 너희에게 주실 것이라 보라 처녀가 잉태하여 아들을 낳을 것이요 그의 이름을 임마누엘이라 하리라(14절).” 이 구절에서 ‘임마누엘’이란 “하나님이 우리와 함께 하신다.”는 말입니다. 모든 꿈을 잃고 기도도 하지 못할 정도로 탈진한 상태라도 하나님은 우리와 함께 하십니다.

 엄청난 대적 앞에서 죽음의 공포가 엄습한 상황에서 하나님께서 주신 말씀은 “내가 강력한 동맹군을 보내리라. 지진을 일으키고 왕벌을 보내 그들을 무너뜨리리라.”라는 말씀이 아니고 “처녀가 잉태하여 임마누엘이란 이름의 아들을 낳을 것이다.”라는 전혀 생각하지 못한 신비한 말씀이었습니다. 그 말씀은 하나님께서 함께 하심으로 기적적인 승리의 역사가 주어질 것이라는 약속의 말씀입니다.

 하나님은 우리를 지켜보시기만 하는 ‘역사의 방관자’가 아니라 우리의 고난 중에 함께 하시는 ‘역사의 주관자’이십니다. 마구간에서 태어나신 아기 예수님의 모습은 이런 메시지를 줍니다. “기다리라! 아직 끝나지 않았다. 하나님께서 여전히 우리와 함께 하신다.” 기도할 힘이 없어지고 모든 것이 불가능하게 보일 때도 하나님은 얼마든지 새로운 길을 열어주실 수 있습니다. 때로 너무 탈진해서 하나님으로부터 달아나고 싶을 때도 하나님은 그냥 내버려두지 않고 임마누엘 예수 그리스도를 우리에게 주셨듯이 성령으로 우리와 함께 하실 것입니다.

< 기도를 포기하지 마십시오 >

 지금 기도할 힘조차 없을 정도로 지치고 힘든 상태입니까? 그때 하나님의 약속의 말씀을 새겨 들으십시오. 이사야 40장 31절에 이런 말씀이 있습니다. “오직 여호와를 앙망하는 자는 새 힘을 얻으리니 독수리가 날개치며 올라감 같을 것이요 달음박질하여도 곤비하지 아니하겠고 걸어가도 피곤하지 아니하리로다.” 하나님은 하나님만 바라보고 사는 성도를 결코 실망시키지 않으실 것입니다.

 그 약속의 말씀을 믿고 기도할 힘을 잃어버렸을 때 최후의 남은 힘을 가지고 이렇게 기도하십시오. “하나님! 기도할 힘을 주소서!” 얼마나 정직한 기도입니까? 다른 힘과 능력을 구하기 전에 먼저 기도할 힘을 구하고 하나님께서 기도할 작은 힘을 주시면 그 힘으로 기도하십시오. 그러면 반드시 영혼이 소생하고 상황이 변화되는 역사가 있을 것입니다. 다급한 상황에서 기도를 잊어버릴 때가 얼마나 많습니까? 기도 시간을 찾으십시오.

 기도에는 외상이 없습니다. 기도하면 언젠가는 반드시 열매를 맺습니다. 기도는 무엇보다 중요한 것입니다. 기도는 일을 이루기 위한 ‘한 가지 방법’이 아닌 ‘거의 전부’와 같습니다. 기도는 일을 잘하려고 하는 것이 아니라 기도 자체가 중요한 일입니다. 교회학교 선생님의 가장 위대한 사역은 가르치는 것이 아니라 학생의 영혼들을 위해 기도하는 것입니다. 목자들의 경우에도 맡겨주신 귀한 영혼들을 가슴에 품고 기도하는 것이 가장 귀한 사역입니다. 하나님은 기도로 세상을 변화시키고 이웃을 섬기기를 원하십니다.

 가장 중요한 일은 기도입니다. 가장 무서운 적은 기도를 방해하는 적입니다. 그래서 예수님은 “시험에 들지 않기를 위해 기도하라.”고 말씀했습니다. 기도하지 않고 성공하면 성공 때문에 오히려 망합니다. 가장 큰 실패는 기도하지 않는 실패입니다. 반면에 세상 사람들 눈에 실패자처럼 보여도 그가 기도하며 하나님께 조금 더 가까워질 수 있다면 그의 실패는 실패가 아닌 성공입니다. 그러므로 어떤 상황에서도 기도를 포기하지 마십시오.

ⓒ 이한규목사  http://www.john316.or.kr

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

[이미지 출처: crosswork.com "A Prayer to Praise God"]




 


55.

 

Lord, help us to gaze on You, to study You, to know You. Transform us into Your image by what we say, how we love others, and how we worship You. May others see Jesus in us.


주님, 주님을 바라보고 주님에 대해 배우고 알아갈 수 있도록 도와주소서. 우리가 말하는 것, 다른 사람을 사랑하는 방식, 주님을 경배하는 방식을 통해 우리를 주님의 형상으로 변화시켜 주소서. 다른 사람들이 우리 안에서 예수님을 볼 수 있게 하소서.

 

 

 

54.

 

Thank You, God, for using surprising metaphors to help us understand You better. Thanks for guarding us just as the eyelid guards the eye.


하나님, 우리가 하나님을 더 잘 알 수 있도록 돕기 위해 놀라운 비유들을 사용해주셔서 감사합니다. 눈꺼풀이 눈동자를 보호하는 것처럼 우리를 지켜주시니 감사합니다.

 

 

 

53.

 

Father, Son, and Holy Spirit, I worship You. You are holy, just, kind, and loving. You are God alone.


성부, 성자, 성령 하나님을 경배합니다. 하나님은 거룩하시며 의로우시며, 온유하시고, 사랑이 많으십니다. 주님만이 홀로 하나님이십니다.

 

 

 

52.

 

Thank You, Lord, for Your promise to be faithful to me and provide a way out whenever I face temptation. I praise You that You are willing to give me all the strength I need!


주님, 제가 유혹 받을 때마다 제게 신실하시고 유혹을 벗어나게 하겠다고 약속해주시니 감사합니다. 제게 필요한 모든 능력을 기꺼이 주시는 주님을 찬양합니다.

 

 

 

51.

 

Father in heaven, we seek Your wisdom and guidance to prepare the children we know and love to walk with You in faith.


하늘에 계신 아버지, 우리가 알고 사랑하는 자녀들이 믿음 안에서 주님과 동행하도록 준비할 수 있게 주님의 지혜와 인도하심을 구합니다.

 

 

 

50.

 

Lord Jesus, through Your saving death on the cross we can find acceptance and love. May we receive this gift for Your glory.


주 예수님, 우리를 구원하시려 십자가 위에서의 주님의 죽음을 통해 우리는 용납과 사랑을 발견합니다. 주님의 영광을 위해 이 선물을 받게 하소서.

 

 

 

49.

 

Dear God, give me the strength to continue to trust in You when I am discouraged. Help me to experience Your never-ending love and stay close to Your side.


사랑하는 하나님, 제가 좌절할 때 하나님을 계속해서 신뢰할 수 있도록 힘을 주소서. 하나님의 끊임없는 사랑을 경험하며 주님 곁에 가까이 머물 수 있도록 도와주소서.

 

 

 

48.

 

Jesus, teach us to be a friend of people as You are with us. Give us eyes to see others and their needs and to take the time to listen. Help us to take them to You, the source of life.


예수님, 주님께서 우리와 함께 계시는 것처럼 우리도 사람들의 친구가 될 수 있도록 가르쳐주소서. 다른 사람들의 형편을 살피고 그들에게 귀 기울일 수 있게 해주소서. 생명의 근원이신 주님께로 그들을 인도할 수 있게 도와주소서.

 

 

 

47.

 

Lord, thank You for giving us the gift of Your eternal Spirit, who secures our hope in Your everlasting promises as He helps us understand Your Word.


주님, 우리가 주님의 말씀을 바로 알도록 도움을 주시며, 주님의 영원한 약속을 향한 우리의 소망을 지키는 당신의 영원한 성령의 은사를 우리에게 주심을 감사드립니다.

 

 

 

46.

 

Lord, today I want my life to sow good seeds in those around me. Help me to give out what You have put into me.


주님, 지금 제 인생에서 제 주위에 있는 이들에게 좋은 씨를 뿌리기를 원합니다. 주님이 제게 주신 것을 나눌 수 있게 도와주소서.

 

 

 

45.

 

O Lord, our majestic Maker, our hearts turn toward praise when we see snapshots of Your beautiful world. Thank You for creating us! Help us to rule Your world with wisdom.


오, 웅대한 창조주이신 주님, 우리가 주님의 아름다운 세계를 순간순간 볼 때에 우리 마음이 주님을 찬양하게 됩니다. 우리를 만드신 것을 감사합니다! 주님의 세상을 지혜로 다스릴 수 있도록 도와주소서.

 

 

 

44.

 

Heavenly Father, You sent Your Son to save us and Your Spirit to comfort and convict us. May we bring You glory as we thank You for Your goodness and love.


하나님 아버지, 우리를 구원하시기 위해 하나님의 아들을 보내주시고, 우리를 위로하시고 죄를 깨닫게 해주시려고 성령님을 보내주셨습니다. 주님의 선하심과 사랑에 감사할 때 주님 영광 받으소서.

 

 

 

43.

 

Lord, when times are tough, help me to find joy. Help us to live in the tough times of this world with happiness while looking ahead to something “better by far.”


주님, 힘들 때 기쁨을 찾을 수 있도록 도와주소서. 앞에 있을 “훨씬 더 좋은 것”을 바라보며 이 세상의 힘든 시간을 기쁨으로 살 수 있도록 도와주소서.

 

 

 

42.

 

Lord, thank You for being near me even when I cannot see You. Please comfort me with Your presence.


주님, 제가 주님을 볼 수 없을 때라도 주님이 제 곁에 계시니 감사합니다. 주님이 함께 계셔서 저를 안위해 주소서.

 

 

 

41.

 

Listen to my cry for help, my King and my God, for to you I pray. [Psalm 5:2]


나의 왕, 나의 하나님이여 내가 부르짖는 소리를 들으소서 내가 주께 기도하나이다. [시 5:2]

 

 

 

40.

 

May the favor of the Lord our God rest upon us; establish the work of our hands for us -- yes, establish the work of our hands. [Psalm 90:17]

주 우리 하나님의 은총을 우리에게 내리게 하사 우리의 손이 행한 일을 우리에게 견고하게 하소서 우리의 손이 행한 일을 견고하게 하소서 [시 90:17]

 

 

 

39.

 

You are always worthy of praise, Lord, even when I don’t feel like praising You! Help me to learn to praise You more and more.


내가 주님을 찬양하고 싶은 마음이 들지 않을 때라도 주님은 언제나 찬양받으실 만한 분이십니다. 주님을 더욱 더 찬양하는 것을 배울 수 있도록 도와주소서.

 

 

 

38.

 

Lord, help us give our grievances to You so that You may turn them into something good. Make us ready to forgive completely and earnestly. Give us Your spirit of unity.


주님, 주님께서 우리의 불평거리들을 선한 것으로 바꾸실 수 있도록 그것들을 주님 앞에 내어놓게 하소서. 온전히, 또 진심으로 용서하게 하시고 주님의 화합의 정신을 갖게 하소서.

 

 

 

37.

 

Father, thank You for Your plans for us, and for the future that awaits us in Your love.


하나님 아버지, 우리를 향하신 하나님의 계획으로 인해, 그리고 하나님의 사랑 안에서 우리를 기다리고 있는 미래로 인해 감사드립니다.

 

 

 

36.

 

Teach me to be aware of Your presence, Lord, and to talk to You freely and often.


주님, 주님의 임재하심을 알도록, 주님께 자유로이 자주 얘기할 수 있도록 가르쳐주소서.

 

 

 

35.

 

Father, thank You for using the story of Jacob to show us that the glory of Your unseen presence and goodness is far greater than we could imagine.


하나님 아버지, 야곱의 이야기를 사용하셔서 선하고 보이지 않게 임재하시는 하나님의 영광이 우리가 상상하는 것보다 훨씬 더 위대하다는 것을 보여주시니 감사합니다.

 

 

 

34.

 

Lord, we want to show the fearless love You showed when You walked this earth.


주님, 주님께서 이 세상에 계실 때 보여주신 두려움 없는 사랑을 베풀기를 원합니다.

 

 

 

33.

 

Lord, help me to trust You even when I don’t understand why certain things have happened. I am reaching out to You for the peace I need.


주님, 제가 왜 어떤 일이 일어 났는지 이해하지 못할 때에도 당신을 신뢰하도록 도와주세요. 내게 필요한 평화를 위해 주님께로 나아갑니다.

 

 

 

 

32.

 

Father in heaven, the words of others can wound us deeply. Your words to us heal and comfort, and You assure us that we are loved forever.


하나님 아버지, 다른 사람들의 말에 우리가 깊이 상처 받을 수도 있습니다. 하지만 주님의 말씀은 우리를 치유하고 평안하게 합니다. 그리고 주님은 우리를 영원히 사랑한다고 확신을 주십니다.

 

 

 

31.

 

Father, thank You for Your promise to walk with us through all of life. In moments of doubt, help us to have the confidence You are in control and we can trust You.


하나님 아버지, 일생 동안 우리와 함께 하시겠다고 약속해주시니 감사합니다. 의심의 순간에도 하나님께서 통치하시고, 하나님은 신뢰할 수 있는 분이라는 확신을 가질 수 있도록 도와주소서.

 

 

 

30.

 

Dear God, Please help me to manage my anger in a way that does not lead me into sin. Give me self-control through the power of Your Holy Spirit.


사랑하는 하나님, 제가 죄의 길로 빠지지 않도록 저의 분노를 잘 다스릴 수 있게 도와주소서. 성령님의 능력으로 저에게 자제력을 허락해주소서.

 

 

29.


Show us, Lord, what is important to others. Help us to think of their interests first, and allow opportunities to speak about the love of Jesus.


주님, 다른 사람들에게 중요한 것이 무엇인지를 보여주소서. 그들의 관심을 먼저 생각하게 도와주시고, 예수님의 사랑에 대해 말할 수 있는 기회를 허락해주소서.

 

 

28.

 

Father in heaven, please help us to see ourselves and one another in that desperate man-and in the merciful eyes of Your Son who reached out and touched him.


하나님 아버지, 그 절망적인 사람의 마음과, 그리고 그에게 손을 내밀어 만지신 주님의 자비로운 눈길로 우리 자신과 서로의 모습들을 볼 수 있도록 도와주소서.

 

 

 

27.

 

Father in heaven, we ask for hope and perseverance to continue reaching out to others.


하나님 아버지, 우리가 소망과 인내로 다른 사람을 계속해서 도울 수 있게 해주소서.

 


 

 

26.

 

What shall I render to the Lord for all his benefits to me? . . . I will offer to you the sacrifice of thanksgiving(Ps. 116:12, 17 ESV).


내게 주신 모든 은혜를 내가 여호와께 무엇으로 보답할까 … 내가 주께 감사제를 드리고 (시편 116:12, 17)

 

 

25.


Dear God, give me a desire to grow spiritually. I want to honor You with my life and experience the joy of the Spirit’s work inside of me.


사랑하는 하나님, 영적으로 자라가고자 하는 열망을 제게 주소서. 제 삶으로 하나님을 영화롭게 하고 제 안에서 기쁨으로 역사하시는 성령님을 체험할 수 있게 해주소서.


 


 

24.


Lord, thank You for the many ways You bless us. Forgive us for so often taking Your goodness for granted. Show us what we have that we might use to bless someone else today.


주님, 여러 면으로 저희에게 복을 주시니 감사합니다. 너무나 자주 주님의 선하심을 당연한 것으로 여겼던 것을 용서해주시고, 저희가 가진 것 중에 오늘 누군가를 축복하는 데 쓸 수 있는 어떤 것이 있는지를 보여주소서.

 

 

23.

 

Lord Jesus, You gave Yourself that we might be free. Help us to love You wholeheartedly.


주 예수님, 주님은 우리를 자유롭게 하시려고 자신을 내어주셨습니다. 저희도 온 맘을 다해 주님을 사랑하도록 도와주소서.

 

 

22.


Lord Jesus, thank You for Your example of prayer alone with Your Father. Give us wisdom and determination to make rest a priority as we follow You.


주 예수님, 주님께서 홀로 하나님 아버지와 함께 기도하는 본보기를 보여주셔서 감사합니다. 주님을 따르면서 휴식을 우선으로 할 수 있는 지혜와 결단을 주소서.

 

 

21.


Lord, I can always use help with the way I talk. For this day, help me to speak words of hope and encouragement to build up others.


주님, 제가 말하는 것에 언제나 도움을 구하오니, 오늘 다른 사람들을 세워주는 희망과 용기의 말을 할 수 있도록 도와주소서.

 

 

20.


I enjoy the world You have created with its variety and color. You and what You have made are awesome, Lord!


하나님께서 여러 빛깔로 다양하게 창조하신 이 세계를 즐겁게 누립니다. 주님과 주님께서 만드신 이 세상이 너무도 놀랍습니다!

 

 

19.


Father, Your unfailing love and faithfulness guide us in every choice we make. May our lives speak well of You and honor You today.


하나님 아버지, 우리가 하는 모든 선택에 하나님의 변함없는 사랑과 신실하심이 우리를 인도해주십니다. 오늘 우리의 삶으로 하나님을 잘 증거하고 하나님을 영화롭게 하소서.

 

 

18.

 


Lord, we give thanks for Your knowledge of our circumstances and Your care for us. Today we want to walk with You and honor You in all we do.


주님, 우리가 처한 현실을 이해해주시고 우리를 돌봐주시니 감사합니다. 오늘 주님과 함께 걸으며 우리가 하는 모든 일로 주님께 영광을 돌려드리기를 원합니다.



17.


Help me, Lord, to stop trying to hold everything in my hands, but instead to trust my needs and concerns into Your perfect care.


주님, 제 손에 모든 것을 담으려고 애쓰지 말고, 대신 제 필요와 근심들을 주님의 온전한 돌보심에 맡길 수 있도록 도와주소서.

 

 

16.


Father, may I leave a good spiritual inheritance to my family as You use me to show Your everlasting love.


하나님 아버지, 하나님이 저를 사용하셔서 하나님의 영원한 사랑을 보여주게 하신 것처럼, 저도 우리 가족들에게 훌륭한 영적 유산을 남기게 하소서.


 

 


15.


Gracious Father, I recognize today my desperate need of Your love, wisdom, and grace. Search me and know me. Pour out Your grace and mercy in my life to bring healing to my heart.


은혜로우신 하나님 아버지, 오늘 하나님의 사랑과 지혜, 그리고 은혜가 절실히 필요함을 인정합니다. 나를 살펴 나를 아시고, 주님의 은혜와 자비를 내 삶에 부어 내 마음을 고쳐주소서.

 


 


14.


Jesus, thank You for bearing the pain and isolation of the Garden of Gethsemane and the cross for us. Thank You for giving us a way to live in communion with the Father.


예수님, 겟세마네 동산에서 홀로 고통을 감당하시고 우리를 위해 십자가를 지시니 감사합니다. 우리에게 하나님 아버지와 교제하며 살아갈 길을 열어주시니 감사합니다.

 




13.


Search me, O God, and know my heart. Try me and see if there be any offensive way in me. Lead me in the way everlasting(Psalm 139:23-24).


하나님이여, 나를 살피사 내 마음을 아시며 … 내게 무슨 악한 행위가 있나 보시고 나를 영원한 길로 인도하소서. 시편 139:23-24

 




12.


Lord, even as we call to You for help today, please help us to keep walking with You when this crisis is over.


주님, 우리가 오늘 주님께 도와달라고 부르짖는 것처럼, 이 위기가 끝난 뒤에도 계속 주님과 동행할 수 있도록 도와주소서.

 




11.


Lord, may the record of Your life be written on our minds and hearts so that we may have ever-increasing faith in You.


주님, 주님의 삶을 담은 말씀이 우리의 마음과 생각에 새겨져서 우리 믿음이 주님 안에서 계속 자라게 해주소서.

 




10.


Heavenly Father, I thank You for being the Shepherd of my life. I praise Your faithfulness.


하나님 아버지, 내 삶의 목자가 되어주셔서 감사합니다. 하나님의 신실하심을 찬양합니다.

 




9.


I'm not sure, Lord, how my neighbors would describe me. But I want to be close to You and to be a light in my corner of the world.


주님, 내 이웃들이 나를 어떻게 생각할지 잘 모르겠습니다. 그렇지만 내가 주님과 가까이 있기 원하고 내가 있는 자리에서 빛이 되길 원합니다.

 




8.


Lord, You are the One who never changes, and You are so good to us. Calm our hearts today with the grace and peace that come only from You.


주님, 주님은 영원히 변하지 않는 유일한 분이시며 우리에게 너무 좋으신 분이십니다. 주님으로부터만 오는 은혜와 평강으로 오늘 우리의 마음을 평온케 해주소서.

 




7.


Lord, forgive us for those things we turn to that show our hearts are not focused on You. Show us what we need to give up, and replace it with the presence of Your Holy Spirit.


주님, 우리 마음을 주님께 집중하지 못하게 만드는 다른 것들로 향하는 우리를 용서해주소서. 무엇을 포기해야 할지를 보여주시고, 그것들을 성령님의 임재로 바꾸어주소서.

 




6.


Thank You Father, for Your Word in our hearts and our minds—our last thought at night as we rest securely in You.


하나님 아버지, 우리의 마음과 생각 속에 간직된 말씀이 잠자리에서 우리의 마지막 생각이 됨으로 하나님 안에 안전히 쉴 수 있게 하시니 감사합니다.

 




5.


Your compassions never fail, Father. May we mirror Your heart by showing compassion to others.


하나님 아버지, 하나님의 긍휼은 결코 다함이 없습니다. 우리도 다른 이들에게 긍휼을 베풀어 하나님의 마음을 보여주게 하소서.




4.


Lord Jesus, thank You for being trustworthy as You orchestrate our days according to Your perfect plan, which includes every person, every generation, and every moment until You come again.


주 예수님, 주님 다시 오실 때까지 모든 사람, 모든 세대, 모든 순간을 포함하는 완벽한 계획에 따라 우리 시대를 조율하심을 믿고, 감사드립니다.




3.


Lord Jesus, thank You for Your promise of mercy, pardon, and eternal life. I acknowledge my failures and receive Jesus as my Savior today.


주 예수님, 자비와 용서와 영생의 약속을 주셔서 감사합니다. 오늘 나의 죄를 자백하며 예수님을 나의 구주로 영접합니다.




2.

Lord God, Your dwelling place will be with Your people, and You will be our God, wiping away our tears and banishing death. May it be so!


주 하나님, 주님의 거처에 주의 백성들이 함께 거하며, 주는 우리 하나님이 되셔서 우리의 눈물을 닦아주시며 죽음을 멸하실 것입니다. 그대로 이루어지길 원합니다!




1.

Thank You, God, for being with us in our trials, and for helping us to grow through difficult circumstances.


하나님, 우리가 시련을 당할 때 함께 해주시고 역경을 통하여 성장할 수 있도록 도와주시니 감사합니다.

 

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

[유명 게임사에서 웹개발(Front-End) 인재를 찾습니다]

 

5년이상의 경력이 필요하고요, 포털사 경력 우대합니다. ^^

 

관심이 있으신 분께서는 제게 링크드인 메시지(https://www.linkedin.com/in/eungjin-cho-03ab3320/)

를 주시거나


choeungjin@gmail.com 으로 가지고 계신 이력서를 보내주시면 됩니다.

감사합니다.

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

 

 

 

본문말씀 : 이사야 3장 10-11절

10.너희는 의인에게 복이 있으리라 말하라 그들은 그들의 행위의 열매를 먹을 것임이요 11.악인에게는 화가 있으리니 이는 그의 손으로 행한 대로 그가 보응을 받을 것임이니라

행한 대로 받습니다 (이사야 3장 10-11절)

< 행한 대로 받습니다 >

 하나님은 행한 대로 갚아주십니다. 의롭게 행하면 의의 열매를 얻고 불의하게 행하면 불의의 열매를 얻습니다. 결국 오늘의 선행은 미래에 찾아 쓸 축복을 저축하거나 맡겨두는 의미가 있습니다. 말과 행동으로 남을 기분 좋게 해주십시오. 이렇게 칭찬해주십시오. “잘했습니다. 훌륭합니다. 오늘따라 멋집니다.” 그런 말들은 단순히 친절한 말로 끝나지 않고 무엇인가 축복을 맡겨두는 것과 같습니다. 언젠가 그 축복을 필요할 때에 요긴하게 찾아 쓰게 됩니다.

 오래 전에 미국의 한 중학교에서 있었던 일입니다. 어느 날, 그날따라 날씨도 좋고 많은 학생들이 들떠서 공부 이외의 것을 하고 싶어 했습니다. 선생님이 학생들의 기분을 고려해서 책을 덮고 백지 한 장씩을 나눠주고 거기에 반 친구들의 이름을 죽 나열해 적고 그 친구가 가장 잘하는 것 하나씩을 그 옆에 써서 내게 했습니다. 반 친구들이 서로 웃고 쳐다보고 생각하더니 열심히 백지를 채워갔습니다.

 그 백지들을 다 거두고 며칠 후 선생님이 각각에 대해 언급된 칭찬을 죽 정리해서 적은 종이를 본인에게 나눠줬습니다. 학생들이 웅성거리며 자기에 대해 적힌 칭찬들을 보았습니다. 조금 후에 반 분위기가 매우 밝아졌고 학생들 개개인의 얼굴도 밝아졌습니다. 곳곳에서 기쁜 탄성이 들려왔습니다. “얘들이 나를 이렇게 좋아했는지 몰랐네. 내게 이런 재능이 있었나. 내게 이런 좋은 부분이 있었나...”

 몇 년 후 그 학생 중 한 명이 베트남에서 전사했습니다. 장례식에 옛날 선생님을 비롯해서 옛날의 반 친구들도 많이 참석했습니다. 장례 후 그 학생의 아버지가 선생님을 불렀습니다. “선생님! 저의 아들이 죽을 때까지 갖고 있었던 것을 보여드릴 것이 있습니다.” 그리고 그 학생이 가지고 있던 지갑을 열자 종이 한 장이 보였습니다. 그 종이는 친구들의 칭찬을 죽 늘어놓은 종이였습니다.

 그 얘기를 옛 친구들이 듣고 자기네들도 얘기했습니다. “저는 그 종이를 제 책상 유리에 끼어놓고 늘 봤어요.” 한 여학생은 그녀의 결혼식 앨범에 그 종이를 끼어놓았습니다. 다른 한 학생은 자기 지갑을 직접 열었습니다. 거기에는 그 종이가 있었습니다. 그가 말했습니다. “이것은 제가 가장 자랑스럽게 여기는 것이었습니다.” 선생님은 자신이 옛날에 내준 숙제가 그렇게 오랜 영향력을 가지게 될 줄은 상상도 못한 상태에서 깊은 감동 가운데 젖었습니다.

< 내 변화가 관건입니다 >

 좋은 언행을 많이 나눠줌으로 축복을 저축해두십시오. 좋은 소식을 전해주는 발이 되고 좋은 말을 해주는 영적인 집배원이 되십시오. 칭찬의 말로 가족과 교우를 비롯해서 많은 사람들에게 큰 기쁨과 자유를 선사해주십시오. 얼마나 그를 사랑하는지 말해주는데 시간을 내고 얼마나 그가 내게 의미가 있는지를 말해주십시오. 그것은 시간은 별로 들지 않으면서 엄청난 축복을 미래를 위해 맡겨두는 셈이 됩니다.

 행한 대로 보응 받습니다. 결국 내 변화와 회개가 모든 문제해결과 환경변화의 최대 관권입니다. 참된 회개로 하나님께 온전히 돌아설 때 그가 속한 가정과 교회와 사회에도 놀라운 변화가 일어납니다. 역대하 7장 14절에 이런 말씀이 있습니다. “내 이름으로 일컫는 내 백성이 그들의 악한 길에서 떠나 스스로 낮추고 기도하여 내 얼굴을 찾으면 내가 하늘에서 듣고 그들의 죄를 사하고 그들의 땅을 고칠지라.” 내가 변하고 ‘하나님의 손’이 아닌 ‘하나님의 얼굴’을 구하면 하나님께서 환경도 변화시켜 주신다는 말씀입니다. 내가 변해야 합니다.

 이 세상에 문제가 없는 사람은 없습니다. 사람은 본성상 타락한 존재입니다. 그 사실을 순수하게 보이는 어린이들을 볼 때마다 느낍니다. 부모들이 아이들에게 거짓말을 하라고 교육을 하지 않아도 그들은 본성을 따라 거짓말을 합니다. 그처럼 누구에게나 문제가 있습니다. 그 말은 누구에게나 회개의 필요성이 있다는 말입니다. 그 사실을 인식하고 진심으로 회개하면 거기에서 상황변화의 역사는 시작될 것입니다.

 이 시대에 가장 필요한 사람은 회개할 줄 아는 사람입니다. 세상에서 가장 좋은 사람도 다른 어떤 사람이 아니라 진심으로 회개할 줄 아는 사람입니다. 가장 좋은 친구도 ‘진심으로 회개할 줄 아는 나와 너’입니다. 이 세상을 떠나 자신의 묘비명에 다음과 같이 적힐 수만 있다면 그는 의미 있게 살다간 사람입니다. “그는 회개할 줄 아는 좋은 사람이었다.” 사람이 보여줄 수 있는 가장 선한 행동은 회개입니다.

ⓒ 이한규목사  http://www.john316.or.kr

저작자 표시 비영리 변경 금지
신고
Posted by manga0713
제가 헤드헌팅 일도 하시는 거 아시죠 ^^ 도와 주세요~~
소개, 추천, 지원 부탁 드립니다.

[금융권 CRM 업무 시스템 분석/설계 경력자를 찾습니다.]

경력 7년 이상으로 차/부장급 포지션 입니다.
금융권 업무(SI 등) 경험자로서 CRM 프로젝트 분석/설계 경험자를 우대 합니다.

수행업무는 시스템 구축 프로젝트, 솔루션 개발 입니다.

자세한 설명이나 지원/추천을 원하시면
choeungjin@gmail.com 으로나 메일을 주시면 됩니다.


감사합니다.


저작자 표시 비영리 변경 금지
신고
Posted by manga0713

 

 

 

 

■ 클라우드 서비스 접속 보안 브로커 (Cloud Access Security Broker: CASB)

 

 

- Gartner가 2014년 향후 정보보호분야 10대 유망기술 중 1위로 선정한 것

 

- 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치하여 독립적으로 보안 기능을 수행

 

- 클라우드 서비스 이용에 대한 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행

 

 

 

1. CASB의 개념

 

- 필요에 따라 서비스 형태로 제공하여 다양한 보안 위협에 대비할 수 있다.

 

- 가시성, 준수, 위협 방지, 데이터 보안 4가지를 중요하게 여기고 있으며, 이러한 바탕에 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안 기능을 수행한다.

 

 

○ CASB 기능

 

- 클라우드 서비스 검색 및 위험 평가: 각 서비스의 위험 평가와 회사에서 사용중인 모든 클라우드 서비스 검색

 

- 암호화: 기업 제어 암호화 키를 사용하여 클라우드 데이터 암호화

 

- 접근 통제: 사용자, 장치 또는 위치의 컨텍스트를 기반으로 클라우드 서비스에 대한 접근 제어

 

- 데이터 손실 방지(DLP): 내부 정보 유출 방지 또는 사용중인 DLP 솔루션과의 통합을 통해 클라우드로 이동하는 데이터 DLP 적용

 

- 로깅 및 감사: 클라우드 서비스에서 수행한 모든 작업의 로깅 및 감사 추적을 통해 법규 및 보안 정책 준수 여부를 검증하고 잠재적 위반 조사

 

- 이상탐지: 잠재적인 데이터 유출, 보안 위반 등을 판단하여 보안 관리자에게 제시 및 해당 이용자에게 경고

 

- 각 기능별로 고유의 보안 요구 사항을 수용할 수 있어야 한다.

 

 

 

2. CASB의 종류

 

① 에이전트형 CASB

② 프라이빗 CASB

③ 퍼블릭 CASB

④ API형 CASB

 

 

 

3. CASB의 특징

 

 

 

 

 

4. 향후 CASB의 고려사항

 

- 보안정책 변경에 따른 정책의 일시성, 동시성 보장

 

- 중복된 보안 기능 수행 최소화

 

- CASB 사이의 효율적이고 안전한 보안통신

 

 

 

 

** 출처: [ITFIND] 클라우드 서비스 보안기술 동향 - CASB

** 문서:

179601.pdf

 

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

 

 

 

본문말씀 : 이사야 32장 16-20절

16.그 때에 정의가 광야에 거하며 공의가 아름다운 밭에 거하리니 17.공의의 열매는 화평이요 공의의 결과는 영원한 평안과 안전이라 18.내 백성이 화평한 집과 안전한 거처와 조용히 쉬는 곳에 있으려니와 19.그 숲은 우박에 상하고 성읍은 파괴되리라 20.모든 물 가에 씨를 뿌리고 소와 나귀를 그리로 모는 너희는 복이 있느니라

생기가 넘치는 믿음 (이사야 32장 16-20절)

< 생기가 넘치는 믿음 >

 위로부터 성령이 임하면 정의와 공의가 충만하게 되는 축복도 있고(16절), 화평과 평안과 안전의 축복이 있게 됩니다(17절). 결국 성령이 임하면 2가지가 주어집니다. 하나는 ‘놀라운 변화’이고 또 하나는 ‘아름다운 열매’입니다. 물론 성령이 임해도 때로는 숲이 우박에 상하고 성읍이 파괴되는 시련을 당할 수 있습니다(19절). 그러나 하나님은 성령의 능력을 따라 사는 사람에게 반드시 최종 승리와 축복을 안겨주실 것입니다(20절).

 믿음이란 삶 속에 하늘의 생기를 입력시키는 작업입니다. 하늘의 생기가 임하면 변화의 역사가 일어나고 삶이 천국이 되고 인생길에 힘이 생깁니다. 오순절 성령강림 사건 이후의 제자들을 보십시오. 교회의 시작은 절망과 낙심 속에 있었던 예수님의 제자들이 오순절에 성령을 받음으로 시작되었습니다. 하늘의 영이 임하자 제자들의 삶이 달라졌습니다. 삶에서 가장 중요한 것은 하늘의 영이 임하는 것입니다. 그러므로 늘 기도하십시오. “하나님! 저에게 하늘의 생기를 주소서!”

 생기는 삶의 위기를 극복하게 하고 인간의 조소를 극복하게 합니다. 생기가 있으면 역경이 있을 때 오히려 그 진가가 드러납니다. 위로부터 오는 생기의 능력을 받으면 빛이 납니다. 삶에서 실패와 성공은 별로 중요한 것이 아닙니다. 중요한 것은 “어떻게 생기 있게 사느냐?” 하는 것입니다. 성공 중에도 생기 있게 살고 실패 중에도 생기 있게 사십시오. 인생길에서 성공과 실패는 우연이나 숙명이 아닙니다. 중요한 것은 현실 속에서 어떻게 용기 있게 생기 있게 사느냐 하는 것입니다.

 생기 없는 인생은 노예 인생입니다. 한 사람이 생기를 잃으면 온 집안이 고통을 당합니다. 아내가 생기를 잃어버리면 남편이 고통을 당하고 남편이 생기를 잃어버리면 아내가 고통을 당합니다. 자녀가 생기를 잃어버리면 부모가 고통을 당하고 부모가 생기를 잃어버리면 자녀가 고통을 당합니다. 목회자나 교인이 생기를 잃어버리면 교회가 고통을 당합니다. 민족이 생기를 잃어버리면 후손이 고통을 당합니다. 결국 생기 있게 사는 것도 이웃 사랑입니다.

 믿음생활도 생기 있게 하십시오. 예수님이 이 땅에 오신 목적은 생기를 주기 위해서입니다. 성령이 임하면 권능을 받는다고 했습니다(행 1:8). 어떻게 갈릴리의 무지한 시골 청년들이 예루살렘을 뒤엎고 로마 도성을 뒤엎는 놀라운 바람을 일으킬 수 있었습니까? 생기의 능력이 임했기 때문입니다. 그처럼 어떤 환경에서도 생기만 들어가면 소망이 보입니다. 결국 성령충만은 인생의 최대 보화이자 축복의 원천입니다. 

 신앙생활을 하면서 종교적인 버릇이 조금 부족하고 종교적인 지식과 사상은 조금 부족해도 괜찮습니다. 그러나 이것 하나만은 반드시 있어야 합니다. 그것은 바로 ‘성령의 생기’입니다. 하나님의 위대한 역사는 성령 충만한 사람을 통해 나타납니다. 생기만 있으면 나쁜 평판도 겁낼 것이 없습니다. 지금부터 자신의 일생을 성령과 함께 만들어가겠다고 새롭게 결심함으로 더욱 멋지고 복된 인생을 만들어 가십시오.

ⓒ 이한규목사  http://www.john316.or.kr

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

 

 

 


 자신을 향한 하나님의 계획에 대해 확신하십시오. 그리고 하나님의 계획에 대한 바른 시각을 가지십시오. 하나님의 계획은 어떤 속성을 가지고 있을까요? 첫째, 하나님의 계획은 은혜롭습니다. 살면서 더욱 깨닫게 되는 사실은 하나님의 계획은 늘 은혜롭다는 것입니다. 육체의 편안함이나 세상적인 성공이나 세상적인 지위나 소유본능의 성취가 꼭 선은 아닙니다. 어떤 환경에서도 하나님의 뜻으로 살려고 하는 것이 선이고 진짜 성공입니다.

 둘째, 하나님의 계획은 능동적입니다. 때로 답답하고 어려운 일을 당할 때 하나님의 침묵이라는 문제에 맞닥뜨리면 풀 수 없는 수수께끼에 걸리게 됩니다. “이때 하나님이 왜 침묵하실까? 왜 대답하지 않으실까? 선하고 의로우신 하나님이 악인들은 번성하고 의인들은 고난을 당하게 하시는가?” 그런 의문으로 때로는 야속하고 답답하고 실망하지만 하나님의 침묵이 꼭 거절만은 아닙니다. 하나님은 많은 일들을 침묵 속에서 행하셨고 앞으로도 침묵 속에서 행하실 것입니다.

 셋째, 하나님의 계획은 포괄적입다. 모든 사람이 하나님의 관심입니다. 하나님의 포괄성에 눈을 뜨십시오. 하나님은 내 하나님만은 아닙니다. 모든 일과 모든 사람 속에서 역사하시는 하나님의 깊고 오묘한 일에 대한 눈을 뜨십시오. 하나님을 좁은 자기 자신이나 자기 가정에 가둬두려고 하지 말고 더 큰 것을 고치시는 능력의 하나님께 파트너가 되십시오. 세상의 온갖 낙심과 고난과 질병과 파멸과 좌절 중에도 역사를 치료하는 하나님의 큰 물줄기에만 붙어 있으면 사람들은 나를 해하려 해도 그것도 선으로 바꿔주실 것입니다. 

 ⓒ 이한규목사  http://www.john316.or.kr

저작자 표시 비영리 변경 금지
신고
Posted by manga0713

 

 

 

The vulnerabilities are based on the CVE vulnerability naming standard and are organized according to severity, determined by the Common Vulnerability Scoring System (CVSS) standard. The division of high, medium, and low severities correspond to the following scores:

  • High - Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 - 10.0

  • Medium - Vulnerabilities will be labeled Medium severity if they have a CVSS base score of 4.0 - 6.9

  • Low - Vulnerabilities will be labeled Low severity if they have a CVSS base score of 0.0 - 3.9

Entries may include additional information provided by organizations and efforts sponsored by US-CERT. This information may include identifying information, values, definitions, and related links. Patch information is provided when available. Please note that some of the information in the bulletins is compiled from external, open source reports and is not a direct result of US-CERT analysis.

 

 

High Vulnerabilities

Primary
Vendor -- Product
Description Published CVSS Score Source & Patch Info
ibm -- websphere_cast_iron_solution IBM WebSphere Cast Iron Solution 7.0.0 and 7.5.0.0 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM X-Force ID: 119515. 2017-05-05 9.0 CVE-2016-9691
CONFIRM(link is external)
BID(link is external)
ibm -- websphere_cast_iron_solution IBM WebSphere Cast Iron Solution 7.0.0 and 7.5.0.0 is vulnerable to External Service Interaction attack, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to induce the application to perform server-side DNS lookups or HTTP requests to arbitrary domain names. By submitting suitable payloads, an attacker can cause the application server to attack other systems that it can interact with. IBM X-Force ID: 119516. 2017-05-05 7.8 CVE-2016-9692
CONFIRM(link is external)
BID

 

Medium Vulnerabilities

Primary
Vendor -- Product
Description Published CVSS Score Source & Patch Info
genixcms -- genixcms forgotpassword.php in GeniXCMS 1.0.2 lacks a rate limit, which might allow remote attackers to cause a denial of service (login inability) or possibly conduct Arbitrary User Password Reset attacks via a series of requests. 2017-05-08 6.4 CVE-2017-8827
MISC(link is external)
ibm -- marketing_platform IBM Marketing Platform 9.1 and 10.0 is vulnerable to stored cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to inject malicious script into a Web page which would be executed in a victim's Web browser within the security context of the hosting Web site, once the page is viewed. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials. IBM X-Force ID: 110564. 2017-05-05 4.3 CVE-2016-0255
CONFIRM(link is external)
BID(link is external)
imagemagick -- imagemagick In ImageMagick 7.0.5-6, the ReadBMPImage function in bmp.c:1379 allows attackers to cause a denial of service (memory leak) via a crafted file. 2017-05-08 4.3 CVE-2017-8830
CONFIRM(link is external)
Back to top

 

 

Low Vulnerabilities

Primary
Vendor -- Product
Description Published CVSS Score Source & Patch Info
There were no low vulnerabilities recorded this week.

 

 

Severity Not Yet Assigned

Primary
Vendor -- Product
Description Published CVSS Score Source & Patch Info
adobe -- experience_manager_forms
 
Adobe Experience Manager Forms versions 6.2, 6.1, 6.0 have an information disclosure vulnerability resulting from abuse of the pre-population service in AEM Forms. 2017-05-09 not yet calculated CVE-2017-3067
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable memory corruption vulnerability in the ConvolutionFilter class. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3070
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable memory corruption vulnerability in the BlendMode class. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3069
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable memory corruption vulnerability in the BitmapData class. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3072
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable use after free vulnerability when masking display objects. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3071
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable memory corruption vulnerability in the Graphics class. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3074
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable use after free vulnerability when handling multiple mask properties of display objects, aka memory corruption. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3073
BID(link is external)
CONFIRM(link is external)
adobe -- flash_player
 
Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable memory corruption vulnerability in the Advanced Video Coding engine. Successful exploitation could lead to arbitrary code execution. 2017-05-09 not yet calculated CVE-2017-3068
BID(link is external)
CONFIRM(link is external)
adodb -- adodb
 
Cross-site scripting vulnerability in ADOdb versions prior to 5.20.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4855
JVN(link is external)
CONFIRM(link is external)
advantech -- b+b_smartworx_mesr901 A Use of Client-Side Authentication issue was discovered in Advantech B+B SmartWorx MESR901 firmware versions 1.5.2 and prior. The web interface uses JavaScript to check client authentication and redirect unauthorized users. Attackers may intercept requests and bypass authentication to access restricted web pages. 2017-05-05 not yet calculated CVE-2017-7909
BID(link is external)
MISC
advantech -- webaccess
 
An Absolute Path Traversal issue was discovered in Advantech WebAccess Version 8.1 and prior. The absolute path traversal vulnerability has been identified, which may allow an attacker to traverse the file system to access restricted files or directories. 2017-05-05 not yet calculated CVE-2017-7929
BID(link is external)
MISC
allendisk -- id_parameter
 
Allen Disk 1.6 has XSS in the id parameter to downfile.php. 2017-05-08 not yet calculated CVE-2017-8832
CONFIRM(link is external)
allendisk -- setpass.php
 
Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password. 2017-05-08 not yet calculated CVE-2017-8848
MISC(link is external)
ambari -- ambari
 
In Ambari 2.4.x (before 2.4.3) and Ambari 2.5.0, an authorized user of the Ambari Hive View may be able to gain unauthorized read access to files on the host where the Ambari server executes. 2017-05-12 not yet calculated CVE-2017-5654
CONFIRM
CONFIRM
artifexghostscript -- mark_line_tr
 
The mark_line_tr function in gxscanc.c in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PostScript document. 2017-05-12 not yet calculated CVE-2017-8908
MISC(link is external)
asus_rt-ac_rt-n -- firmware ASUS RT-AC* and RT-N* devices with firmware before 3.0.0.4.380.7378 allow JSONP Information Disclosure such as a network map. 2017-05-10 not yet calculated CVE-2017-5892
MISC(link is external)
MISC(link is external)
asus_rt-ac_rt-n -- firmware
 
ASUS RT-AC* and RT-N* devices with firmware before 3.0.0.4.380.7378 have Login Page CSRF and Save Settings CSRF. 2017-05-10 not yet calculated CVE-2017-5891
MISC(link is external)
MISC(link is external)
asus_rt-ac_rt-n -- asus_rt_ac_rt_n ASUS RT-AC* and RT-N* devices with firmware before 3.0.0.4.380.7378 allow remote authenticated users to discover the Wi-Fi password via WPS_info.xml. 2017-05-10 not yet calculated CVE-2017-8878
MISC(link is external)
asus_rt-ac_rt-n -- asus_rt_ac_rt_n
 
ASUS RT-AC* and RT-N* devices with firmware through 3.0.0.4.380.7378 allow JSONP Information Disclosure such as the SSID. 2017-05-10 not yet calculated CVE-2017-8877
MISC(link is external)
atlassian -- hipchat
 
Acceptance of invalid/self-signed TLS certificates in Atlassian HipChat before 3.16.2 for iOS allows a man-in-the-middle and/or physically proximate attacker to silently intercept information sent during the login API call. 2017-05-05 not yet calculated CVE-2017-8058
BID(link is external)
MISC(link is external)
basercms -- basercms
 
Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4878
CONFIRM(link is external)
JVN(link is external)
basercms -- basercms
 
Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4882
CONFIRM(link is external)
JVN(link is external)
basercms -- basercms
 
Cross-site scripting vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4883
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_blog
 
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4884
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_blog
 
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4881
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_blog
 
Cross-site scripting vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4880
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_feed
 
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Feed version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4885
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_mail
 
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4879
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_mail
 
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4886
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_mail
 
Cross-site scripting vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4877
CONFIRM(link is external)
JVN(link is external)
basercms -- plugin_uploader
 
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Uploader version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4887
CONFIRM(link is external)
JVN(link is external)
basercms -- basercms
 
Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators to execute arbitrary PHP code via unspecified vectors. 2017-05-12 not yet calculated CVE-2016-4876
MISC(link is external)
JVN(link is external)
blackberry -- management_console
 
A stored cross site scripting vulnerability in the Management Console of BlackBerry Unified Endpoint Manager version 12.6.1 and earlier, and all versions of BES12, allows attackers to execute actions in the context of a Management Console administrator by uploading a malicious script and then persuading a target administrator to view the specific location of the malicious script within the Management Console. 2017-05-10 not yet calculated CVE-2017-3894
CONFIRM(link is external)
blf_tech_llc -- visualview_hmi
 
An Uncontrolled Search Path Element issue was discovered in BLF-Tech LLC VisualView HMI Version 9.9.14.0 and prior. The uncontrolled search path element vulnerability has been identified, which may allow an attacker to run a malicious DLL file within the search path resulting in execution of arbitrary code. 2017-05-08 not yet calculated CVE-2017-6051
BID(link is external)
MISC
brocadefibrechannelsan -- os_(fos)
 
A privilege escalation vulnerability in Brocade Fibre Channel SAN products running Brocade Fabric OS (FOS) releases earlier than v7.4.1d and v8.0.1b could allow an authenticated attacker to elevate the privileges of user accounts accessing the system via command line interface. With affected versions, non-root users can gain root access with a combination of shell commands and parameters. 2017-05-08 not yet calculated CVE-2016-8202
BID(link is external)
CONFIRM(link is external)
CONFIRM(link is external)
brocadenetiron -- brocade_netiron
 
Improper checks for unusual or exceptional conditions in Brocade NetIron 05.8.00 and later releases up to and including 06.1.00, when the Management Module is continuously scanned on port 22, may allow attackers to cause a denial of service (crash and reload) of the management module. 2017-05-08 not yet calculated CVE-2016-8209
CONFIRM(link is external)
caclientautomation -- os_installation_management_component
 
The OS Installation Management component in CA Client Automation r12.9, r14.0, and r14.0 SP1 places an encrypted password into a readable local file during operating system installation, which allows local users to obtain sensitive information by reading this file after operating system installation. 2017-05-05 not yet calculated CVE-2017-8391
BID(link is external)
CONFIRM(link is external)
certec -- edv_gmbh_atvise_scada A Header Injection issue was discovered in Certec EDV GmbH atvise scada prior to Version 3.0. An "improper neutralization of HTTP headers for scripting syntax" issue has been identified, which may allow remote code execution. 2017-05-05 not yet calculated CVE-2017-6031
BID(link is external)
MISC
certec -- edv_gmbh_atvise_scada
 
A Cross-Site Scripting issue was discovered in Certec EDV GmbH atvise scada prior to Version 3.0. This may allow remote code execution. 2017-05-05 not yet calculated CVE-2017-6029
BID(link is external)
MISC
citrix -- xenmobile_server
 
Citrix XenMobile Server before 10.5.0.24 allows man-in-the-middle attackers to trigger HTTP 302 redirections via vectors involving the HTTP Host header and a cached page. 2017-05-05 not yet calculated CVE-2016-6877
BID(link is external)
MISC(link is external)
cmsmadesimple --  admin_editusertag_php
 
** DISPUTED ** CMS Made Simple (CMSMS) 2.1.6 allows remote authenticated administrators to execute arbitrary PHP code via the code parameter to admin/editusertag.php, related to the CreateTagFunction and CallUserTag functions. NOTE: the vendor reportedly has stated this is "a feature, not a bug." 2017-05-12 not yet calculated CVE-2017-8912
MISC(link is external)
conexantsystems -- mictray64task
 
Conexant Systems mictray64 task, as used on HP Elite, EliteBook, ProBook, and ZBook systems, leaks sensitive data (keystrokes) to any process. In mictray64.exe (mic tray icon) 1.0.0.46, a LowLevelKeyboardProc Windows hook is used to capture keystrokes. This data is leaked via unintended channels: debug messages accessible to any process that is running in the current user session, and filesystem access to C:\Users\Public\MicTray.log by any process. 2017-05-12 not yet calculated CVE-2017-8360
MISC(link is external)
MISC(link is external)
cybervision -- kaa_iot_platform A Code Injection issue was discovered in CyberVision Kaa IoT Platform, Version 0.7.4. An insufficient-encapsulation vulnerability has been identified, which may allow remote code execution. 2017-05-05 not yet calculated CVE-2017-7911
BID(link is external)
MISC
dahua -- configuration_file
 
A Password in Configuration File issue was discovered in Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR51A08HE-S3, and DHI-HCVR58A32S-S2 devices. The password in configuration file vulnerability was identified, which could lead to a malicious user assuming the identity of a privileged user and gaining access to sensitive information. 2017-05-05 not yet calculated CVE-2017-7925
MISC(link is external)
BID(link is external)
MISC
dahua -- dh_ipc A Use of Password Hash Instead of Password for Authentication issue was discovered in Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR51A08HE-S3, and DHI-HCVR58A32S-S2 devices. The use of password hash instead of password for authentication vulnerability was identified, which could allow a malicious user to bypass authentication without obtaining the actual password. 2017-05-05 not yet calculated CVE-2017-7927
MISC(link is external)
BID(link is external)
MISC
dolibarr -- erp_crm
 
Dolibarr ERP/CRM 4.0.4 allows password changes without supplying the current password, which makes it easier for physically proximate attackers to obtain access via an unattended workstation. 2017-05-10 not yet calculated CVE-2017-8879
MISC(link is external)
dolibarr -- erp_crm Dolibarr ERP/CRM 4.0.4 stores passwords with the MD5 algorithm, which makes brute-force attacks easier. 2017-05-10 not yet calculated CVE-2017-7888
MISC(link is external)
dolibarr -- erp_crm Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter. 2017-05-10 not yet calculated CVE-2017-7887
MISC(link is external)
dolibarr -- erp_crm
 
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter. 2017-05-10 not yet calculated CVE-2017-7886
MISC(link is external)
dropboxlepton -- dos_lepton_file
 
Dropbox Lepton 1.2.1 allows DoS (SEGV and application crash) via a malformed lepton file because the code does not ensure setup of a correct number of threads. 2017-05-10 not yet calculated CVE-2017-8891
MISC(link is external)
MISC(link is external)
MISC(link is external)
emc -- mainframe_enablers_resourcepak_base
 
EMC Mainframe Enablers ResourcePak Base versions 7.6.0, 8.0.0, and 8.1.0 contains a fix for a privilege management vulnerability that could potentially be exploited by malicious users to compromise the affected system. 2017-05-08 not yet calculated CVE-2017-4982
CONFIRM(link is external)
BID(link is external)
f5 -- big_ip 
 
In F5 BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, and WebSafe 11.6.1 HF1, 12.0.0 HF3, 12.0.0 HF4, and 12.1.0 through 12.1.2, undisclosed traffic patterns received while software SYN cookie protection is engaged may cause a disruption of service to the Traffic Management Microkernel (TMM) on specific platforms and configurations. 2017-05-09 not yet calculated CVE-2017-6137
CONFIRM(link is external)
f5 -- big_ip In F5 BIG-IP 12.1.0 through 12.1.2, specific websocket traffic patterns may cause a disruption of service for virtual servers configured to use the websocket profile. 2017-05-09 not yet calculated CVE-2016-9253
CONFIRM(link is external)
f5 -- big_ip In F5 BIG-IP 12.0.0 through 12.1.2, an authenticated attacker may be able to cause an escalation of privileges through a crafted iControl REST connection. 2017-05-09 not yet calculated CVE-2016-9251
CONFIRM(link is external)
f5 -- big_ip In F5 BIG-IP APM 12.0.0 through 12.1.2, non-authenticated users may be able to inject JavaScript into a request that will then be rendered and executed in the context of the Administrative user when the Administrative user is viewing the Access System Logs, allowing the non-authenticated user to carry out a Cross Site Scripting (XSS) attack against the Administrative user. 2017-05-09 not yet calculated CVE-2016-9257
CONFIRM(link is external)
f5 -- big_ip In F5 BIG-IP 12.1.0 through 12.1.2, permissions enforced by iControl can lag behind the actual permissions assigned to a user if the role_map is not reloaded between the time the permissions are changed and the time of the user's next request. This is a race condition that occurs rarely in normal usage; the typical period in which this is possible is limited to at most a few seconds after the permission change. 2017-05-09 not yet calculated CVE-2016-9256
BID(link is external)
CONFIRM(link is external)
f5 -- big_ip_apm
 
In F5 BIG-IP APM 12.0.0 through 12.1.2 and 13.0.0, an authenticated user with an established access session to the BIG-IP APM system may be able to cause a traffic disruption if the length of the requested URL is less than 16 characters. 2017-05-09 not yet calculated CVE-2017-0302
CONFIRM(link is external)
f5 -- big_ip
 
In F5 BIG-IP 11.2.1, 11.4.0 through 11.6.1, and 12.0.0 through 12.1.2, an unauthenticated user with access to the control plane may be able to delete arbitrary files through an undisclosed mechanism. 2017-05-10 not yet calculated CVE-2016-9250
CONFIRM(link is external)
fiyocms -- dapur_apps_app_config_controller_backuper_php
 
Fiyo CMS v2.0.7 has an arbitrary file delete vulnerability in dapur/apps/app_config/controller/backuper.php via directory traversal in the file parameter during an act=db action. 2017-05-09 not yet calculated CVE-2017-8853
MISC(link is external)
flatcore -- acp_core_files_browser_php
 
acp/core/files.browser.php in flatCore 1.4.7 allows file deletion via directory traversal in the delete parameter to acp/acp.php. The risk might be limited to requests submitted through CSRF. 2017-05-10 not yet calculated CVE-2017-8868
CONFIRM(link is external)
flightgear -- fgcommand_interface
 
In FlightGear before 2017.2.1, the FGCommand interface allows overwriting any file the user has write access to, but not with arbitrary data: only with the contents of a FlightGear flightplan (XML). A resource such as a malicious third-party aircraft could exploit this to damage files belonging to the user. Both this issue and CVE-2016-9956 are directory traversal vulnerabilities in Autopilot/route_mgr.cxx - this one exists because of an incomplete fix for CVE-2016-9956. 2017-05-12 not yet calculated CVE-2017-8921
CONFIRM(link is external)
gemalto -- smartdiag_diagnosis Gemalto SmartDiag Diagnosis Tool v2.5 has a stack-based Buffer Overflow with SEH Overwrite via long "Register a new card" input fields. There may be a risk of local code execution with untrusted input to SmartDiag.exe or SymDiag.exe. 2017-05-08 not yet calculated CVE-2017-6953
EXPLOIT-DB(link is external)
gnu -- c_library
 
The xdr_bytes and xdr_string functions in the GNU C Library (aka glibc or libc6) 2.25 mishandle failures of buffer deserialization, which allows remote attackers to cause a denial of service (virtual memory allocation, or memory consumption if an overcommit setting is not used) via a crafted UDP packet to port 111, a related issue to CVE-2017-8779. 2017-05-07 not yet calculated CVE-2017-8804
CONFIRM(link is external)
BID(link is external)
CONFIRM(link is external)
CONFIRM
CONFIRM
goodix -- touchscreen_driver An elevation of privilege vulnerability in the Goodix touchscreen driver could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10. Android ID: A-32749036. References: QC-CR#1098602. 2017-05-12 not yet calculated CVE-2017-0622
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the Synaptics touchscreen driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.18. Android ID: A-32511682. 2017-05-12 not yet calculated CVE-2017-0634
CONFIRM(link is external)
google -- android A remote denial of service vulnerability in HevcUtils.cpp in libstagefright in Mediaserver could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as Low due to details specific to the vulnerability. Product: Android. Versions: 7.0, 7.1.1, 7.1.2. Android ID: A-35467107. 2017-05-12 not yet calculated CVE-2017-0635
CONFIRM(link is external)
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the Qualcomm camera driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-34230377. References: QC-CR#1086833. 2017-05-12 not yet calculated CVE-2017-0628
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the Qualcomm camera driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-35399756. References: QC-CR#1093232. 2017-05-12 not yet calculated CVE-2017-0631
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the Qualcomm camera driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-35214296. References: QC-CR#1086833. 2017-05-12 not yet calculated CVE-2017-0629
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the kernel trace subsystem could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-34277115. 2017-05-12 not yet calculated CVE-2017-0630
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the Broadcom Wi-Fi driver could enable a local malicious component to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-36000515. References: B-RB#117131. 2017-05-12 not yet calculated CVE-2017-0633
CONFIRM(link is external)
google -- android
 
An information disclosure vulnerability in the kernel UVC driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-33300353. 2017-05-12 not yet calculated CVE-2017-0627
CONFIRM(link is external)
google -- android
 
The Android Apps Money Forward (prior to v7.18.0), Money Forward for The Gunma Bank (prior to v1.2.0), Money Forward for SHIGA BANK (prior to v1.2.0), Money Forward for SHIZUOKA BANK (prior to v1.4.0), Money Forward for SBI Sumishin Net Bank (prior to v1.6.0), Money Forward for Tokai Tokyo Securities (prior to v1.4.0), Money Forward for THE TOHO BANK (prior to v1.3.0), Money Forward for YMFG (prior to v1.5.0) provided by Money Forward, Inc. and Money Forward for AppPass (prior to v7.18.3), Money Forward for au SMARTPASS (prior to v7.18.0), Money Forward for Chou Houdai (prior to v7.18.3) provided by SOURCENEXT CORPORATION do not properly implement the WebView class, which allows an attacker to disclose information stored on the device via a specially crafted application. 2017-05-12 not yet calculated CVE-2016-4839
CONFIRM(link is external)
MISC(link is external)
JVN(link is external)
google -- android
 
Product: Apache Cordova Android 5.2.2 and earlier. The application calls methods of the Log class. Messages passed to these methods (Log.v(), Log.d(), Log.i(), Log.w(), and Log.e()) are stored in a series of circular buffers on the device. By default, a maximum of four 16 KB rotated logs are kept in addition to the current log. The logged data can be read using Logcat on the device. When using platforms prior to Android 4.1 (Jelly Bean), the log data is not sandboxed per application; any application installed on the device has the capability to read data logged by other applications. 2017-05-09 not yet calculated CVE-2016-6799
BID(link is external)
MLIST
google -- android
 
The Android Apps Money Forward (prior to v7.18.0), Money Forward for The Gunma Bank (prior to v1.2.0), Money Forward for SHIGA BANK (prior to v1.2.0), Money Forward for SHIZUOKA BANK (prior to v1.4.0), Money Forward for SBI Sumishin Net Bank (prior to v1.6.0), Money Forward for Tokai Tokyo Securities (prior to v1.4.0), Money Forward for THE TOHO BANK (prior to v1.3.0), Money Forward for YMFG (prior to v1.5.0) provided by Money Forward, Inc. and Money Forward for AppPass (prior to v7.18.3), Money Forward for au SMARTPASS (prior to v7.18.0), Money Forward for Chou Houdai (prior to v7.18.3) provided by SOURCENEXT CORPORATION allows an attacker to execute unintended operations via a specially crafted application. 2017-05-12 not yet calculated CVE-2016-4838
CONFIRM(link is external)
MISC(link is external)
JVN(link is external)
google -- android An elevation of privilege vulnerability in the kernel Qualcomm power driver could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Product: Android. Versions: N/A. Android ID: A-35392981. References: QC-CR#826589. 2017-05-12 not yet calculated CVE-2017-0604
CONFIRM(link is external)
google -- android Airwatch Inbox for Android contains a vulnerability that may allow a rooted device to decrypt the local data used by the application. Successful exploitation of this issue may result in an unauthorized disclosure of confidential data. 2017-05-10 not yet calculated CVE-2017-4896
BID(link is external)
CONFIRM(link is external)
google -- android In function msm_pcm_playback_close() in all Android releases from CAF using the Linux kernel, prtd is assigned substream->runtime->private_data. Later, prtd is freed. However, prtd is not sanitized and set to NULL, resulting in a dangling pointer. There are other functions that access the same memory (substream->runtime->private_data) with a NULL check, such as msm_pcm_volume_ctl_put(), which means this freed memory could be used. 2017-05-12 not yet calculated CVE-2017-8246
CONFIRM
google -- android An elevation of privilege vulnerability in the kernel trace subsystem could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-35399704. References: QC-CR#1048480. 2017-05-12 not yet calculated CVE-2017-0605
CONFIRM(link is external)
google -- android An elevation of privilege vulnerability in the Qualcomm sound driver could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.18. Android ID: A-35400551. References: QC-CR#1085928. 2017-05-12 not yet calculated CVE-2017-0607
CONFIRM(link is external)
google -- android A denial of service vulnerability in libstagefright in Mediaserver could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as Moderate because it requires an uncommon device configuration. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35763994. 2017-05-12 not yet calculated CVE-2017-0603
CONFIRM(link is external)
CONFIRM(link is external)
google -- android A remote denial of service vulnerability in libstagefright in Mediaserver could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as High severity due to the possibility of remote denial of service. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35269635. 2017-05-12 not yet calculated CVE-2017-0600
CONFIRM(link is external)
CONFIRM(link is external)
google -- android In all Android releases from CAF using the Linux kernel, while processing a voice SVC request which is nonstandard by specifying a payload size that will overflow its own declared size, an out of bounds memory copy occurs. 2017-05-12 not yet calculated CVE-2017-8245
CONFIRM
google -- android A remote denial of service vulnerability in libhevc in Mediaserver could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as High severity due to the possibility of remote denial of service. Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34672748. 2017-05-12 not yet calculated CVE-2017-0599
CONFIRM(link is external)
CONFIRM(link is external)
google -- android An information disclosure vulnerability in the Framework APIs could enable a local malicious application to bypass operating system protections that isolate application data from other applications. This issue is rated as High because it could be used to gain access to data that the application does not have access to. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34128677. 2017-05-12 not yet calculated CVE-2017-0598
CONFIRM(link is external)
google -- android An information disclosure vulnerability in Bluetooth could allow a local malicious application to bypass operating system protections that isolate application data from other applications. This issue is rated as Moderate due to details specific to the vulnerability. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34946955. 2017-05-12 not yet calculated CVE-2017-0602
CONFIRM(link is external)
google -- android An Elevation of Privilege vulnerability in Bluetooth could potentially enable a local malicious application to accept harmful files shared via bluetooth without user permission. This issue is rated as Moderate due to local bypass of user interaction requirements. Product: Android. Versions: 7.0, 7.1.1, 7.1.2. Android ID: A-35258579. 2017-05-12 not yet calculated CVE-2017-0601
CONFIRM(link is external)
google -- android An elevation of privilege vulnerability in codecs/aacenc/SoftAACEncoder2.cpp in libstagefright in Mediaserver could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34617444. 2017-05-12 not yet calculated CVE-2017-0594
CONFIRM(link is external)
CONFIRM(link is external)
google -- android An elevation of privilege vulnerability in libstagefright in Mediaserver could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-34749392. 2017-05-12 not yet calculated CVE-2017-0596
CONFIRM(link is external)
CONFIRM(link is external)
google -- android An elevation of privilege vulnerability in libstagefright in Mediaserver could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-34705519. 2017-05-12 not yet calculated CVE-2017-0595
CONFIRM(link is external)
CONFIRM