CVE-2015-4930, CVE-2015-2031
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 10¿ù 3ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 3ÀÏ¿¡¼ 5ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-5653
Canary Labs Trend Web Server 9.5.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ TCP ÆÐŶÀ» ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-6308
N3K ±â±â »óÀÇ Cisco NX-OS 6.0(2)U6(0.46)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ SNMP ¿äûÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Bug ID CSCuw36684¿Í °°½À´Ï´Ù.
3. CVE-2015-6309
Cisco Email Security Appliance(ESA) 8.5.6-106 ¹× 9.6.0-042 ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ HTTP ¿äûÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Bug ID CSCuw32211¿Í °°½À´Ï´Ù.
4. CVE-2015-4930
IBM QRadar SIEM 7.1 MR2 ÀÌÀü ¹öÀü, Patch 11 IF02, 7.2.x, 7.2.5 ÀÌÀü ¹öÀü, Patch 4¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ °ü¸®ÀÚ Á¢¼ÓÀ» ·¹¹ö¸®Â¡ÇÔ À¸·Î¼ ·çÆ® ±ÇÇÑÀ» Å»ÃëÇÏ¿© ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-2031
IBM WebSphere eXtreme Scale 7.1.0, 7.1.0.3, 7.1.1, 7.1.1.1 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ URLÀ» ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>