Mozilla 제품 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory에서 발생하는 Use-after-free 취약점 (CVE-2022-34470) 등 19개 [2] o Firefox ESR의 ReplaceElementsAt() 함수에서 발생하는 정수 오버플로우 취약점 (CVE-2022-34481) 등 9개 [3] o Thunderbird에서 디지털 서명에 대한 검증 미흡으로 재전송 공격이 가능한 취약점 (CVE-2022-2226) 등 10개 [4] o Firefox for iOS에서 발생하는 인증 우..
보안이슈/보안공지 2022. 7. 6. 16:28

OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고

OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원하는 x64시스템에 제한되어 발생 □ 영향받는 버전 o OpenSSL 3.0.4 버전 □ 해결 방안 o 현재 관련 보안 패치 및 업데이트는 발표되지 않았으므로 보안패치 및 업데이트 발표시 즉시 적용 권고 [참고사이트] [1] https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/ 영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 국민 ..
보안이슈/보안공지 2022. 7. 6. 16:24

Microsoft Edge 브라우저 보안 업데이트 권고

Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30192) 등 2개 □ 영향받는 제품 및 해결 방안 제품명 영향 받는 버전 해결 버전 Microsoft Edge 103.0.1264.37 이전 버전 103.0.1264.37 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://docs.microsoft.com/en-us/DeployEdge/mi..
보안이슈/보안공지 2022. 7. 6. 16:20

맥아피 McAfee 제거할 항목을 찾지 못할 때 삭제 방법

컴퓨터를 처음 구매를 하면 기본적으로 설치되는 프로그램들이 있습니다. 처음에는 무료였다가 시간이 지나면서 결제를 요구하기도 합니다. 또는 내가 필요한 무료 프로그램을 설치를 했는데 중간에 동반 프로그램 체크 해제를 하지않아서 원하지 않는 프로그램이 같이 설치가 되는 경우도 있습니다. 그중에 보안 프로그램인 맥아피 McAfee도 하나입니다. 컴퓨터 사양이 아주 좋다면 그냥 놔둘 수도 있지만 굳이... 맥아피 McAfee를 삭제하는 방법으로는 기본적으로 '제어판 - 프로그램 및 기능'에서 삭제를 하는 방법입니다. 오늘 포스팅 주제는 제어판 - 프로그램 및 기능에서 삭제 시 맥아피 McAfee 제거 프로그램이 제거할 항목을 찾지 못할 때 제거하는 방법입니다. 맥아피 McAfee 제거할 항목을 선택하십시오. 메..
PC tips 2022. 7. 5. 13:36

안랩 V3 Lite 제휴 광고 프로그램 SmartBridge 설치

요즘 악성코드 치료 프로그램들이 경제적으로 많이 어려운 듯합니다. 알약 프로그램이나 안랩 V3 Lite는 작업 표시줄 밑에 토스트 광고창과 프로그램 자체에는 광고를 띄우기는 했지만 외부 광고 프로그램을 설치하지는 않았었죠. 그런데 안랩 V3 Lite 프로그램 폴더안에 외부 광고 프로그램(SmartBridge) 파일을 삭제하지 못하게 보호하고 있습니다. 무료 프로그램에 광고를 띄우는 것은 그럴 수 있다고 생각합니다만 삭제까지 못하게 보호를 한다는 게 조금... 오늘 리뷰는 나쁘다 좋다가 아니라 설치 과정을 설명하는 것이니 참고를 해주시면 됩니다. 안랩 V3 Lite 설치가 끝나면 '즐겨찾는 쇼핑 바로가기 추가'와 '맞춤형 즐겨찾기 설정' 체크 유무가 있습니다. 체크 해제 없이 마침을 하면 즐겨찾기에 Sma..
PC tips/멀웨어 정보 2022. 7. 4. 14:09

2022-07-03 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 블랙 리스트 DB 추가 - 크롬 토스트 팝업 광고 DB 추가 - 애드웨어 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 ..
이지클린(EzClean) 다운받기 2022. 7. 3. 22:23

제휴 광고 프로그램 설치되는 된 클릭 투 트윅 주의 사항

클릭 투 트윅 설치시 제휴 프로그램 설치 클릭 투 트윅 64비트 미지원 업데이트 확인시 성인 도박 사이트로 이동 최근에 최적화 프로그램을 검색하다가 클릭 투 트윅이라는 2013년에 개발이 중단된 컴퓨터 최적화 프로그램이 아직도 배포되고 있어서 설치를 해봤습니다. 일부 블로그에서도 최근에 클릭 투 트윅에 대해서 리뷰를 하고 설치 파일을 올려놓았더라고요. 주의 1. 클릭 투 트윅 4.95 버전, 클릭 투 트윅 4.96 버전이 돌아 다닌는 것 같습니다. 이 두개의 버전을 설치해 봤는데 광고를 위한 제휴 프로그램이 포함되어 있습니다. 만약에 설치를 하고 싶다면 제휴 프로그램 체크를 해제 후 설치하시기 바랍니다. 클릭 투 트윅 4.95 버전 제휴 프로그램 종류 : OnTip(온라인 팁), 달려! 이동식 설치, 그..
PC tips/멀웨어 정보 2022. 7. 1. 14:00

구글 크롬 검색엔진이 poshukach.com으로 고정되는 문제

구글의 크롬 브라우저를 이용해서 검색을 하면 Google 검색창이 나와야 하는데 러시아어로 표시되는 poshukach.com이 나오고 있습니다. 기본 구글 검색엔진을 사용하고 있는데 어떤 원인에 의해서 기본 검색엔진이 Poshukach Engin Search로 바뀐 것 같습니다. 구글 크롬 검색엔진이 poshukach.com으로 고정되는 문제 해결 방법 1. 크롬 브라우저 설정 - 검색엔진 Poshukach Engin Search을 Google 바꿔주세요. 2. 검색엔진 - 검색엔진 관리 클릭 Poshukach Engin Search 목록을 삭제합니다. 3. 크롬 브라우저 설정 - 개인정보 및 보호 - 인터넷 사용기록 삭제 클릭 고급 - 쿠키 및 기타 사이트 데이터 체크 후 인터넷 사용 기록 삭제 4. ..
PC tips 2022. 6. 28. 14:33

2022-06-26 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 악성코드 검사 안정화 작업 - 블랙리스트 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 메시지를 띄워 줍니다. - 파일 ..
이지클린(EzClean) 다운받기 2022. 6. 26. 23:33

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Base에서 발생하는 Use-after-free 취약점 (CVE-2022-2156) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-2158) o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2160) 등 2개 o 크롬 브라우저의 확장 프로그램 API에서 발생하는 부적절한 구현 취약점 (CVE-2022-2164) o 크롬 브라..
보안이슈/보안공지 2022. 6. 24. 10:24

Sophos 방화벽 취약점 보안 업데이트 권고

Sophos 방화벽 취약점 보안 업데이트 권고 □ 개요 o Sophos는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos 방화벽에서 발생하는 인증 우회로 임의 코드 실행까지 연계 가능한 취약점 (CVE-2022-1040) □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Sophos Firewall v18.5 MR3 (18.5.3) 및 이전 버전 v18.5 MR4 (18.5.4) 이상 버전 □ 해결 방안 o 해결된 버전으로의 업데이트를 수행하거나 참고사이트 [2]를 참고하여 Hotfix 적용 [참고사이트] [1] https://www.sophos.com/en-u..
보안이슈/보안공지 2022. 6. 24. 10:20

Splunk 제품 보안 업데이트 권고

Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32158) [2] o Splunk Enterprise 배포 서버에서 발생하는 인증 누락 취약점 (CVE-2022-32157) [3] o Splunk Enterprise 및 Universal Forwarder에서 발생하는 잘못된 유효성 검사 취약점 (CVE-2022-32156) 등 4개 [4][5][6][7] o Splunk Enterprise 및 Splunk Cloud Platform의..
보안이슈/보안공지 2022. 6. 24. 10:09

WordPress Ninja Forms 플러그인 보안 업데이트 권고

WordPress Ninja Forms 플러그인 보안 업데이트 권고 □ 개요 o Saturday Drive는 자사의 플러그인에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ninja Forms 플러그인에서 발생하는 코드 주입 취약점 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Ninja Forms 3.6 ~ 3.6.10 3.6.11 3.5 ~ 3.5.8.3 3.5.8.4 3.4 ~ 3.4.34.1 3.4.34.2 3.3 ~ 3.3.21.3 3.3.21.4 3.2 ~ 3.2.27 3.2.28 3.1 ~ 3.1.9 3.1.10 3.0 ~ 3.0.34.1 3.0.34.2 [참고사이트] [1..
보안이슈 2022. 6. 24. 10:02

Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점 (CVE-2022-20825) [2] o Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) 및 정보 공개 취약점 (CVE-2022-20664) [3][4] o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 정보 공개 취약점 (CVE..
보안이슈/보안공지 2022. 6. 24. 09:57

Internet Explorer 11 기술지원 종료 관련 보안 권고

Internet Explorer 11 기술지원 종료 관련 보안 권고 □ 개요 o MS는 2022년 6월 15일자로 Internet Explorer 11 제품의 기술지원 종료[1] o 해당 브라우저의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsoft Edge 등 대체 브라우저로 교체 권고 ※ Internet Explorer 기능이 필요한 사용자는 Microsoft Edge에 내장되어 있는 Internet Explorer 모드(브라우저 상단 "설정" > "Internet Explorer 모드에서 다시 로드" 선택)를 활용하여 사이트 접속 권고 □ 기술지원 종료 대상 o Windows 10 클라이언트, Windows 10 IoT 등 제품군 내 Intern..
보안이슈/보안공지 2022. 6. 24. 09:52