업데이트 : 2011 년 4 월 15 일

JVN TRNOTES는 취약점과 관련된 상태 추적 메모를 제공하여 대책을 지원하려고합니다.
HIRT는이 JVN Trnotes 활동을 지원합니다. JVN Trnotes의 사용을 재고하기 위해 2011 년에 Zerody가 어떻게 다루어 졌는지에 대한 개요를 제공하고 싶습니다.

>>하이원슬롯 HIRT-PUB10004 : Zerody에 응답하는 방법 (2010)

1. 0은

Zerody는 확립 된 대책이없는 취약점 (해결 방법 또는 완화 조치 제외)이 노출되거나 (제로 로디 취약성), 위반이 확립 된 대책이없는 취약점 (제로 로디 공격)이 발생 함을 의미합니다.

2. Zerody 공격이 어떻게 반응 하는가

Zerody 공격이 아직 설정되지 않은 취약점을 대상으로하는 위반 활동에 대응하는 방법에 대한 개요.

4 월

CVE-2011-0611

APSA11-02 : 플래시 플레이어, Adobe Reader 및 Acrobat에 대한 보안 정보

• http : //kb2.adobe.com/jp/cps/898/cpsid_89871.html(보안 자문)

• 플래시 플레이어의 해결되지 않은 취약점, 타겟팅 된 공격이 다시 발생합니다
  http : //www.itmedia.co.jp/enterprise/articles/1104/12/news015.html

• 페이지 상단

3 월

CVE-2011-0609

APSA11-01 : Flash Player, Adobe Reader 및 Acrobat에 대한 보안 정보

• http : //www.adobe.com/support/security/advisories/apsa11-01.html(보안 자문)
• http : //kb2.adobe.com/jp/cps/895/cpsid_89522.html(보안 업데이트)

• Adobe가 Flash Player, Reader 및 Acrobat의 업데이트 버전을 릴리스합니다
  http : //www.itmedia.co.jp/enterprise/articles/1103/22/news020.html
• Google은 Flash Player 취약점을 신속하게 해결하기 위해 Chrome 브라우저의 업데이트를 릴리스합니다
  http : //www.itmedia.co.jp/enterprise/articles/1103/17/news014.html
• Flash Player에서 심각한 취약점이 발견되었으며 타겟팅 된 공격도 발생했습니다
  http : //www.itmedia.co.jp/enterprise/articles/1103/15/news013.html

• 페이지 상단

1 월

CVE-2011-0096

Microsoft Security Advisory (2501696) : MHTML 취약점은 정보 유출을 유발합니다

• http : //www.microsoft.com/japan/technet/security/advisory/2501696.mspx(보안 자문)
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-026.mspx(보안 업데이트)
• http : //itpro.nikkeibp.co.jp/article/column/20110213/357116/? st = security

• Google 사용자의 목표, Windows에서 해결되지 않은 취약점 악용
  http : //www.itmedia.co.jp/enterprise/articles/1103/15/news060.html
• Windows에서 발견 된 새로운 취약성, 정보 유출에 대한 두려움
  http : //www.itmedia.co.jp/enterprise/articles/1101/31/news017.html

• 페이지 상단

3. Zerody 취약성을 다루는 방법

아직 확립되지 않은 취약점이 공개 된 지로디 취약성이 어떻게 다루어 졌는지에 대한 개요. 보고 된 취약점은 활동 위반 활동에 사용될 수 있으므로 바이러스 정의 파일을 업데이트하고 보안 업데이트를 수행하십시오.

1 월

CVE-2010-4476

Alert-CVE-2010-4476 : Oracle Security Alert CVE-2010-4476

• http : //www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html(보안 자문)
• http : //www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html(보안 업데이트)
• http : //jvn.jp/tr/jvntr-2011-02/index.html
• http : //itpro.nikkeibp.co.jp/article/column/20110301/357775/? st = 보안

• Apple은 Mac OS X의 Java 업데이트를 릴리스합니다
  http : //www.itmedia.co.jp/enterprise/articles/1103/09/news064.html
• IBM의 다중 제품 취약점, IPA 및 JPCert/CC 장려 응답
  http : //www.itmedia.co.jp/enterprise/articles/1103/04/news042.html
• Oracle은 최신 Java 버전을 출시하여 심각한 취약점을 해결합니다
  http : //www.itmedia.co.jp/enterprise/articles/1102/16/news020.html
• Oracle은 2 월 15 일에 출시 될 예정인 일반 Java 패치를 발표합니다.
  http : //www.itmedia.co.jp/enterprise/articles/1102/14/news016.html
• Oracle은 임시 자바 패치를 릴리스하여 서버 공격의 위험 증가
  http : //www.itmedia.co.jp/enterprise/articles/1102/10/news025.html

• 페이지 상단

4. 관련 정보

• 하이원슬롯 HIRT-PUB10004 : Zerody에 응답하는 방법 (2010)
• 일본 취약점 노트/트론 : 상태 추적 노트
  http : //jvn.jp/tr/
• CSIRT Notes
  /hirt/publications/csirt/index.html

5. 히스토리 업데이트

2011 년 4 월 15 일

• 지원 기록이 추가되었습니다.
  CVE-2011-0611
• 응답 방법에 대한 세부 사항이 업데이트되었습니다.
  CVE-2011-0096

2011 년 4 월 11 일

• 응답 방법에 대한 세부 사항이 업데이트되었습니다.
  CVE-2011-0609

2011 년 3 월 21 일

• 지원 세부 정보가 추가되었습니다.
  CVE-2011-0609,

2011 년 3 월 15 일

• 이 페이지를 새로 작성하고 게시했습니다.
  CVE-2010-4476

책임있는 : Terada/System Development Research Institute & Hirt, Onishi/Hirt