본문 바로가기

Vulnerability175

[US-CERT: Bulletin (SB13-126)] 2013년 4월 29일까지 공개된 보안 취약점 요약(추가) Vulnerability Summary [IBM Guardium] High - Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 - 10.0Medium - Vulnerabilities will be labeled Medium severity if they have a CVSS base score of 4.0 - 6.9Low - Vulnerabilities will be labeled Low severity if they have a CVSS base score of 0.0 - 3.9 High VulnerabilitiesPrimary Vendor -- ProductDescriptionPublishedCVSS ScoreSource & Patch I.. 2013. 5. 10.
[Secunia] 2012년에는 얼마나 많은 취약점(Security Vulnerabilities)들이 발견 되었나? Secunia는 Global Security Company 입니다. 특히, 위의 그림과 같이 "보안 취약점 (Security Vulnerability)" 리포트로 유명합니다. 또한 매년, 1년 동안의 데이터를 분석하여 리포트를 발표하여 보안산업뿐만 아니라 IT산업 전체의 발전에 이바지하고 있는데요, 이번에는 2013년 2월에 발표한 "Secunia Vulnerability Review 2013"의 내용 중 일부를 소개하겠습니다. 리포트를 좀 더 쉽게 이해하기 위해서 "Secunia의 취약점 DB 자료구조"를 아는 것이 좋은데요, 다음과 같습니다. Criticality는 다음과 같습니다. Where의 상세는 다음과 같습니다. 이런 구조하에 취합된 모든 취약점 데이터를 분석한 결과 다음과 같은 리포트가 나왔.. 2013. 4. 30.
[Symantec] 2013년 1분기 Zero-Day 취약점 [Zero-Day Cycle] 제로데이 취약점은 위 그림에서 설명하는 것과 같이 (보안)취약점이 발견되고 해당 취약점을 해소할 수 있는 (보안)패치나 업그레이드 파일 등이 발표되기 전 까지의 위험도를 통상 이야기 하는데요. 발견된 또는 알려진 취약점에 대한 올바른 대안이 작성, 적용되기 전에 취약점을 악용하여 공격이나 잠입을 시도할 수 있기 때문에 특별히 관심을 가지고 지켜봐야 할 부분입니다. Symantec에서 "2013 First Quarter Zero-Day Vulnerabilities"를 발표하였는데요.발표된 취약점과 해당 취약점을 악용한 공격/잠입에 대한 다이어그램은 아래와 같습니다. 1. Java Zero-Day Vulnerabilities 2. Adobe Flash and Adobe Read.. 2013. 4. 23.
[US-CERT: Bulletin (SB13-091)] 2013년 3월 25일까지 공개된 보안 취약점 요약 Vulnerability Summary [이미지 출처: BrightTALK "How to use predictive network threat modeling to eliminate internal and external"] High - Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 - 10.0Medium - Vulnerabilities will be labeled Medium severity if they have a CVSS base score of 4.0 - 6.9Low - Vulnerabilities will be labeled Low severity if they have a CVSS base score of 0.0 - 3.9 Hi.. 2013. 4. 2.