 |
|
|
관리자 (posted by 2015-10-26) |
|
 |
|
|
7547 |
 |
|
|
[한국인터넷진흥원] NTP 다중 취약점 보안 업데이트 |
 |
|
|
한국인터넷진흥원(이하 KISA) 인터넷침해대응센터(http://www.krcert.or.kr)
종합상황실입니다.
우리 원은 민간분야 인터넷침해사고 예방 및 대응활동을 수행하고 있습니다.
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의
정보보호)
- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한
개인정보의 수집금지 등)
- 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고
대응조치-접속경로 차단요청)
o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을
보완한 보안 업데이트를 발표
o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를
발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
이에, 주요기관(기업)에서는 첨부의 보안공지문(혹은 관련 URL)을 참고하시어
최신 버전으로 업데이트하여 주시기 바랍니다.
※ 관련 URL :
http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2
3707
o 업데이트 사이트에 방문하여 NTP 4.2.8p4버전으로 보안 업데이트 적용
* 공식 업데이트 사이트 :
http://support.ntp.org/bin/view/Main/SoftwareDownloads
기타 문의사항은 한국인터넷진흥원 종합상황실 (02-405-4911~5,
certgen@krcert.or.kr)로 연락바랍니다.
감사합니다. |
|
|
|
|
|
|
|
