보안이슈/보안공지 검색 결과

해당 글 234

Citrix 제품 보안 업데이트 권고

Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발생하는 부적절한 접근 제어 취약점(CVE-2022-21827) [1] o Citrix SD-WAN Standard/Premium Edition Appliance에서 발생하는 XSS 취약점 (CVE-2022-27505) [2] o Citrix SD-WAN Center Management Console, Citrix SD-WAN Standard/Premium Edition Appliance 및 Citrix SD-WAN Orches..
보안이슈/보안공지 2022. 4. 19. 14:10

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 스토리지에서 발생하는 Use-after-free 취약점 (CVE-2022-1305) 등 6개 o 크롬 브라우저에서 합성(compositing) 과정을 수행하면서 발생하는 부적절한 구현 취약점 (CVE-2022-1306) 등 2개 o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-1309) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-..
보안이슈/보안공지 2022. 4. 19. 14:06

AWS VPN Client 보안 업데이트 권고

AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AWS VPN Client에서 발생하는 정보 노출 취약점 (CVE-2022-25165) o AWS VPN Client에서 발생하는 임의 파일 쓰기 취약점 (CVE-2022-25166) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 AWS Client VPN 2.0.0 3.0.0 ※ 하단의 참고 사이트를 확인하여 취약점이 해결된 버전 다운로드 [2] [참고사이트] [1] https://rhi..
보안이슈/보안공지 2022. 4. 19. 13:57

Apache Struts 2 취약점 보안 업데이트 권고

Apache Struts 2 취약점 보안 업데이트 권고 □ 개요 o Apache Struts에서 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Struts에서 사용자 입력값 검증 미흡으로 발생하는 원격 코드 실행 취약점 (CVE-2021-31805) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Apache Struts 2 2.0.0 ~ 2.5.29 2.5.30 이상 버전 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://cwiki.apache.org/confluence/display..
보안이슈/보안공지 2022. 4. 19. 13:52

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows 10 1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Window..
보안이슈/보안공지 2022. 4. 19. 13:48

WatchGuard Fireware 보안 업데이트 권고

WatchGuard Fireware 보안 업데이트 권고 □ 개요 o WatchGuard는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WatchGuard Firebox 및 XTM 어플라이언스에서 발생하는 권한 상승 취약점 (CVE-2022-23176) [1] □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Fireware OS 12.x ~ 12.1.3_U3 12.1.3_U5 버전 12.2.x ~ 12.5.x 12.5.7_U3 버전 12.7.2_U1 이전 버전 12.7.2_U2 버전 ※ 하단의 참고 사이트를 확인하여 사용하는 장비에 맞..
보안이슈/보안공지 2022. 4. 19. 13:41

VMware 제품 보안 업데이트 권고

VMware 제품 보안 업데이트 권고 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954) o VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956) o VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CV..
보안이슈/보안공지 2022. 4. 12. 09:27

Mozilla 제품 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 11개 [2] o Firefox ESR에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 8개 [3] o Thunderbird에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 9개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는..
보안이슈/보안공지 2022. 4. 12. 09:23

Citrix 제품 보안 업데이트 권고

Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Hypervisor 및 XenServer에서 발생하는 권한상승 취약점(CVE-2022-26357) [1] □ 영향을 받는 버전 및 제품 제품명 영향 받는 버전 Citrix Hypervisor 8.2 CU1 LTSR [2] Citrix Hypervisor 8.2 [3] XenServer 7.1 CU2 LTSR [4] ※ 영향 받는 버전에 대해서는 아래의 사이트에서 “HotFix” 설치 권고 [2][3][4] [참고사이트] [1] https://support.citrix.c..
보안이슈/보안공지 2022. 4. 12. 09:18

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1232) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 100.0.4896.75 이전 버전 100.0.4896.75 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/04/stable-channel-..
보안이슈/보안공지 2022. 4. 12. 09:14

Microsoft Edge 브라우저 보안 업데이트 권고

Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 스푸핑 취약점 (CVE-2022-24523) o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-24475) 등 8개 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Microsoft Edge 100.0.1185.29 이전 버전 100.0.1185.29 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트]..
보안이슈/보안공지 2022. 4. 12. 09:10

Apple 제품 보안 업데이트 권고

아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o PJSUA API에서 발생하는 스택오버플로 취약점(CVE-2021-43299) o PJSUA API에서 발생하는 스택오버플로 취약점(CVE-2021-43300) o PJSUA API에서 발생하는 스택오버플로 취약점(CVE-2021-43301) o PJSUA API에서 발생하는 Out-of-bounds 읽기 취약점(CVE-2021-43302) o PJSUA API에서 발생하는 버..
보안이슈/보안공지 2022. 4. 7. 10:27

Apple 제품 보안 업데이트 권고

Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1], [2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Monterey에서 경계값을 벗어난 읽기로 인해 발생하는 커널 메모리 노출 취약점(CVE-2022-22674)[1] o iOS 및 iPadOS에서 커널 권한 상승으로 인해 임의 코드 실행이 가능한 취약점(CVE-2022-22675)[1],[2] □ 영향을 받는 버전 및 제품 o iPhone 6s 및 이후 버전 o iPad Pro 모든 제품 o iPad Air 2 및 이후 버전 o iPad 5th generation 및..
보안이슈/보안공지 2022. 4. 7. 10:18

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Portals에서 발생하는 Use-after-free 취약점 (CVE-2022-1125) 등 9개 o 크롬 브라우저의 Web Share API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1128) 등 7개 o 크롬 브라우저의 WebOTP에서 외부 입력 값에 대한 불충분한 검증으로 인해 발생하는 취약점(CVE-2022-1130) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-..
보안이슈/보안공지 2022. 4. 7. 10:14

Spring Java 프레임워크 보안 업데이트 권고

Spring Java 프레임워크 보안 업데이트 권고 □ 개요 o Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고 o 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Spring Core에서 발생하는 원격코드실행 취약점(Spring4Shell 취약점)[1] o Spring Cloud Function에서 발생하는 원격코드실행 취약점 (CVE-2022-22963)[2] □ 영향을 받는 버전 o Spring4Shell - 1) JDK 9 이상의 2) Spring 프레임워크 사용하는 경우 ※ JDK 8 이하의 경우 취약점의 영향..
보안이슈/보안공지 2022. 3. 31. 15:36