.jpg)
.jpg)
CVE-2016-4087, CVE-2016-4576, CVE-2016-4577
CVE-2016-4782, CVE-2016-4783
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 5¿ù 23ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 23ÀÏ¿¡¼ 24ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-4087
Huawei S12700 ½ºÀ§Ä¡ ¼ÒÇÁÆ®¿þ¾î V200R008C00SPC500 ÀÌÀü ¹öÀü°ú S5700 ½ºÀ§Ä¡ ¼ÒÇÁÆ®¿þ¾î V200R005SPH010 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î µð¹ö±ë ½ºÀ§Ä¡¸¦ È°¼ºÈ µÇ¾úÀ» ¶§ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-4576
V500R001C20SPC100 ÀÌÀü ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ ÀåÂøµÈ Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500, AntiDDoS8000 ±â±âÀÇ Application Specific Packet Filtering ±â´ÉÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-4577
V500R001C20SPC100 ÀÌÀü ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ žÀçµÈ Huawei NGFW Module°ú Secospace USG6300, USG6500, USG6600, USG9500 ¹æȺ®ÀÇ Smart DNS ±â´ÉÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2016-4782
¾Èµå·ÎÀ̵å 4.2 ÀÌÀü ¹öÀü¿ë Lenovo SHAREit 3.5.98_ww ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Á¶ÀÛµÈ URLÀ» ÅëÇØ °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ´Ù.
5. CVE-2016-4783
¾Èµå·ÎÀ̵å 4.4 ÀÌÀü ¹öÀü¿ë Lenovo SHAREit 3.5.98_ww ÀÌÀü ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
CVE-2016-4782, CVE-2016-4783
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 5¿ù 23ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 23ÀÏ¿¡¼ 24ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-4087
Huawei S12700 ½ºÀ§Ä¡ ¼ÒÇÁÆ®¿þ¾î V200R008C00SPC500 ÀÌÀü ¹öÀü°ú S5700 ½ºÀ§Ä¡ ¼ÒÇÁÆ®¿þ¾î V200R005SPH010 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î µð¹ö±ë ½ºÀ§Ä¡¸¦ È°¼ºÈ µÇ¾úÀ» ¶§ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-4576
V500R001C20SPC100 ÀÌÀü ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ ÀåÂøµÈ Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500, AntiDDoS8000 ±â±âÀÇ Application Specific Packet Filtering ±â´ÉÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-4577
V500R001C20SPC100 ÀÌÀü ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ žÀçµÈ Huawei NGFW Module°ú Secospace USG6300, USG6500, USG6600, USG9500 ¹æȺ®ÀÇ Smart DNS ±â´ÉÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2016-4782
¾Èµå·ÎÀ̵å 4.2 ÀÌÀü ¹öÀü¿ë Lenovo SHAREit 3.5.98_ww ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Á¶ÀÛµÈ URLÀ» ÅëÇØ °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ´Ù.
5. CVE-2016-4783
¾Èµå·ÎÀ̵å 4.4 ÀÌÀü ¹öÀü¿ë Lenovo SHAREit 3.5.98_ww ÀÌÀü ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
