Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 발생하는 정보 노출 취약점 (CVE-2022-20821) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IOS XR Software 7.3.3 7.3.4 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [참고사이트] [1] https://tools.cisco.com/security/center/publicationListing.x [2] https://tools.cisco.com/securit..
보안이슈/보안공지 2022. 5. 25. 13:40

VMware 제품 보안 업데이트 권고

VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점(CVE-2022-22972) o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 로컬 권한 상승 취약점(CVE-2022-22973) □ 영향받는 제품 및 버전 제품명 영향받는 버전 VMware Workspace ONE Access (Access) 21.08.0.0, 21.08.0..
보안이슈/보안공지 2022. 5. 25. 13:36

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 c_rehash 스크립트에서 쉘 메타 문자를 적절하게 삭제하지 않아 발생하는 명령 주입 취약점(CVE-2022-1292) o OpenSSL 내 OCSP_basic_verify 함수가 응답 서명 인증서를 잘못 확인하여 발생하는 인증 오류 취약점(CVE-2022-1343) o RC4-MD5 암호 제품군을 통해 구현된 OpenSSL에서 AAD 데이터를 MAC키로 잘못 사용하여 발생하는 비밀번호 오류 취약점(CVE-2022-1434) o OpenSSL에서 인증서 또는 키를 디코딩..
보안이슈/보안공지 2022. 5. 25. 13:31

Apache Tomcat 취약점 보안 업데이트 권고

Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1],[2] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762)[1], [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Tomcat 8점대 버전 8.5.0 to 8.5.75 8.5.76 및 이후 버전 Apache Tomca..
보안이슈/보안공지 2022. 5. 25. 13:28

Apple 제품 보안 업데이트 권고

Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o watchOS에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2022-26702) 등 21개 [2] o iOS 및 iPadOS에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2022-26736) 등 34개 [3] o macOS Monterey에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2022-26741) 등 73개 [4] o macOS Big Sur에서 범위를..
보안이슈/보안공지 2022. 5. 25. 13:22

ZYXEL 제품 보안 업데이트 권고

ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o USG FLEX, ATP, VPN 시리즈에서 발생하는 명령어 삽입 취약점(CVE-2022-30525)[3] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 USG FLEX 100(W), 200, 500, 700 ZLD V5.00 ~ ZLD V5.21 Patch 1 ZLD V5.30 USG FLEX 50(W) / USG20(W)-VPN ZLD V5.10 ~ ZLD V5.21 Patch 1 ZLD V5.30 ATP series ZL..
보안이슈/보안공지 2022. 5. 25. 13:17

SonicWall SMA 제품 보안 업데이트 권고

SonicWall SMA 제품 보안 업데이트 권고 □ 개요 o SonicWall은 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o SonicWall SMA 제품에서 발생하는 부적절한 접근 제어 우회 취약점(CVE-2022-22282) o SonicWall SMA 제품에서 발생하는 하드 코딩된 암호 키 사용 취약점(CVE-2022-1701) o SonicWall SMA 제품에서 발생하는 Open Redirection 취약점(CVE-2022-1702) □ 영향받는 제품 및 해결 방안 o 참고 사이트 [1]의 ‘AFFECTED PRODUCT(S)’ 및 ‘FIXED SOFTWARE’ 항목을 참..
보안이슈/보안공지 2022. 5. 25. 13:12

2022-05-22 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 블랙리스트 DB 추가 - 애드웨어 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 메시지를 띄워 줍니다. - 파일 완전 삭..
이지클린(EzClean) 다운받기 2022. 5. 22. 23:56

볼륨 확장, 웹드라이브 연결 후 Z드라이브 삭제 방법

볼륨 확장, 웹드라이브 연결 후 Z드라이브 삭제 방법 컴퓨터 드라이브를 볼륨 확장한 후 원하지 않은 Z드라이브가 생겼습니다. 이와 같은 증상으로 웹드라이브를 연결하고 원하지 않는 Z드라이브 만들어졌습니다. Z드라이브를 삭제하고 싶지만 마우스 우측 클릭도 작동하지 않네요. 볼륨 확장, 웹드라이브 연결 후 Z드라이브 삭제 방법을 알아보겠습니다. 1. 작업 표시줄 돋보기 "파워쉘" 검색 - Windows PowerShell 마우스 우측 클릭 '관리자 권한으로 실행'을 클릭 2. "관리자 : Windows PowerShell" 창이 뜹니다. PS C:\User\사용자 계정>cd\ PS C:\>cd windows PS C:\>cd windows>cd system32 PS C:\>cd windows>cd syste..
PC tips 2022. 5. 17. 11:09

2022-05-15 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 크롬 토스트 팝업 DB 추가 - 애드웨어 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 메시지를 띄워 줍니다. - 파일 ..
이지클린(EzClean) 다운받기 2022. 5. 15. 23:52

양평 여행 저녁 식사는 대디스 바베큐 추천

양평 여행 저녁 식사는 대디스 바베큐 추천 여행하면 빼 놓을 수 없는 저녁 메뉴는 바베큐라는 생각이 지배적입니다. 그런데 여행할 시간도 없는데 바베큐를 먹기 위해서 준비물을 챙겨야 할 여유가 없을 때는 어떻하죠? 맛있는 바베큐 식당을 찾아가면 됩니다. 이런 생각으로 찾게 된 양평 여행에서의 바베큐 식당으로 대디스 바베큐를 찾아서 갔습니다. 물론 고를 수 있는 선택지가 없기도 하더라고요. 양평에 고기집은 많은데 바베큐라는 메뉴는 그리 많지 않더라고요. 6시 조금 넘어서 도착. 카운터에 놓여진 웨이팅 앱에 전화번호를 입력하니 대기번호 10번, 대기시간 1시간. 잘 정된되지는 않은 느낌의 주변 환경이지만 주변 곳곳에 대기 할 수 있는 자리가 의자가 마련되어 있습니다. 자리를 잡고 기다리고 있는데 먹고 나온 사..
Etc/먹는 거 2022. 5. 13. 10:45

한번쯤은 해보고 싶던 패러글라이딩, 양평 유명산 패러러브

한번쯤은 해보고 싶던 패러글라이딩, 양평 유명산 패러러브 우리 친구들의 체험 리스트 중 하나인 패러글라이딩을 하는 날입니다. 처음엔 용인의 패러글라이딩과 짚라인을 같이 할려고 했는데 용인 패러글라이딩 입찰 문제로 기존 업체들이 철수한 상태고 그나마 남아 있는 업체는 경기가 있는 날이라고 이번주는 체험을 해줄 강사들이 없다고 하더라. 그래서 용인보다 더 높은 곳에서 패러글라이딩을 할 수 있는 양평을 바꾸었지요. https://para114.com/ 티몬 이용해서 기본 11만원으로 구매 구매하고 패러러브에 예약을 하기 위해 전화를 했습니다. 전화를 받는 분이 너~무 친절해서 살짝 당황했더랬죠. 나중에 뵙고 보니 패러러브의 실장님이었네요. 패러글라이딩의 체험권을 구매할 때는 1인 11만원이면 비싼게 아닌가라는..
Etc/보는 거 2022. 5. 13. 10:00

HP PC 펌웨어 보안 업데이트 권고

HP PC 펌웨어 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP PC 제품군의 펌웨어에서 발생하는 임의 코드 실행 취약점 (CVE-2021-3808) 등 2개 [1] □ 영향을 받는 제품 - 비즈니스 노트북 PC (EliteBook, ProBook, ZBook, ZHAN 제품군 등) - 비즈니스 데스크탑 PC (Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne 제품군 등) - POS(Point of Sales)용 PC (Engage Flex Pro, Engage Go, Enga..
보안이슈/보안공지 2022. 5. 13. 09:41

Adobe 제품 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28819) [2] o Adobe ColdFusion에서 Reflected XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28818) [3] o Adobe InDesign에서 범위를 벗어난 읽기 및 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28831) 등 3개 [4] o Adobe Framemaker에서 범위를 벗어난..
보안이슈/보안공지 2022. 5. 13. 09:37

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Sharesheet에서 발생하는 Use-after-free 취약점 (CVE-2022-1633) 등 7개 o 크롬 브라우저의 Web Contents에서 발생하는 부적절한 구현 취약점 (CVE-2022-1637) o 크롬 브라우저의 V8 Internationalization 엔진에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-1638) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome..
보안이슈/보안공지 2022. 5. 13. 09:29