Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효성 검사 알고리즘에 의해 발생하는 인증 우회 취약점 (CVE-2022-20695) [2] □ 영향받는 제품 및 해결 방안 o 발생 조건 - Cisco WLC 소프트웨어 8.10.151.0 버전 또는 8.10.162.0 버전을 실행하고 있을 것 - macfilter radius compatibility가 ‘Other’로 설정되어 있을 것 o 영향받는 제품 - 3504 Wireless Controller - 5520 Wi..
보안이슈/보안공지 2022. 4. 19. 14:23

HP Teradici PCoIP 보안 업데이트 권고

HP Teradici PCoIP 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Teradici PCoIP에서 발생하는 OpenSSL 관련 취약점 (CVE-2022-0778) 등 2개 [1] o HP Teradici PCoIP에서 발생하는 오버플로우 취약점 (CVE-2022-22822) 등 8개 [2] □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 PCoIP Client for Windows 22.01.3 이전 버전 22.01.3 PCoIP Client SDK for Windows PCoIP Cl..
보안이슈/보안공지 2022. 4. 19. 14:19

Citrix 제품 보안 업데이트 권고

Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발생하는 부적절한 접근 제어 취약점(CVE-2022-21827) [1] o Citrix SD-WAN Standard/Premium Edition Appliance에서 발생하는 XSS 취약점 (CVE-2022-27505) [2] o Citrix SD-WAN Center Management Console, Citrix SD-WAN Standard/Premium Edition Appliance 및 Citrix SD-WAN Orches..
보안이슈/보안공지 2022. 4. 19. 14:10

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 스토리지에서 발생하는 Use-after-free 취약점 (CVE-2022-1305) 등 6개 o 크롬 브라우저에서 합성(compositing) 과정을 수행하면서 발생하는 부적절한 구현 취약점 (CVE-2022-1306) 등 2개 o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-1309) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-..
보안이슈/보안공지 2022. 4. 19. 14:06

AWS VPN Client 보안 업데이트 권고

AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AWS VPN Client에서 발생하는 정보 노출 취약점 (CVE-2022-25165) o AWS VPN Client에서 발생하는 임의 파일 쓰기 취약점 (CVE-2022-25166) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 AWS Client VPN 2.0.0 3.0.0 ※ 하단의 참고 사이트를 확인하여 취약점이 해결된 버전 다운로드 [2] [참고사이트] [1] https://rhi..
보안이슈/보안공지 2022. 4. 19. 13:57

Apache Struts 2 취약점 보안 업데이트 권고

Apache Struts 2 취약점 보안 업데이트 권고 □ 개요 o Apache Struts에서 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Struts에서 사용자 입력값 검증 미흡으로 발생하는 원격 코드 실행 취약점 (CVE-2021-31805) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Apache Struts 2 2.0.0 ~ 2.5.29 2.5.30 이상 버전 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://cwiki.apache.org/confluence/display..
보안이슈/보안공지 2022. 4. 19. 13:52

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows 10 1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Window..
보안이슈/보안공지 2022. 4. 19. 13:48

WatchGuard Fireware 보안 업데이트 권고

WatchGuard Fireware 보안 업데이트 권고 □ 개요 o WatchGuard는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WatchGuard Firebox 및 XTM 어플라이언스에서 발생하는 권한 상승 취약점 (CVE-2022-23176) [1] □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Fireware OS 12.x ~ 12.1.3_U3 12.1.3_U5 버전 12.2.x ~ 12.5.x 12.5.7_U3 버전 12.7.2_U1 이전 버전 12.7.2_U2 버전 ※ 하단의 참고 사이트를 확인하여 사용하는 장비에 맞..
보안이슈/보안공지 2022. 4. 19. 13:41

2022-04-17 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 블랙리스트 DB 추가 - 애드웨어 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 메시지를 띄워 줍니다. - 파일 완전 삭..
이지클린(EzClean) 다운받기 2022. 4. 17. 12:18

싱어게인2 콘서트 서울, 출연진 코로나 확진으로 전액 환불 방법

싱어게인2 콘서트 서울, 출연진 코로나 확진으로 전액 환불 방법 싱어게인1부터 출연진들의 팬이 된 나로서는 너무나 아쉬운 소식입니다. 싱어게인1 콘서트는 기회를 놓쳐서 갈 수 없어서 싱어게인2 콘서트는 오픈날 오픈 시간부터 미리 준비를 하고 있다가 VIP석을 예매를 했었지요. 그런데 엊그제부터 출연진의 코로나 확진으로 몇몇 가수가 나올 수 없다는 문자가 왔습니다. 처음엔 윤성 님, 나겸 님의 코로나 확진으로 출연이 안된다고 왔네요. 그래도 김기태 님, 신유미 님, 서기 님, 김소연 님, 박현규 님이 남아 있어서 환불 생각은 하지 않았습니다. 그런데 그 다음날 박현규 님이 코로나 확진이 되었다는 문자가 왔습니다. 흔들렸지만 어렵게 구한 표라서 그냥 보기로 마음 먹었습니다. 또 그런데 오후에 김소연 님까지 ..
Etc/보는 거 2022. 4. 15. 13:52

건대입구역, 현재 최고 핫플 이색주점 범맥주

1년만에 지인 동생을 만나가로 했습니다. 코로나로 어수선해서 마음놓고 만날 수가 없었기에 오랜만에 보니 기분이 좋네요. 술한잔 할 장소도 미리 정해놨다고 하네요. 동생이 혼자서는 절대로 갈수 없다는 건대에서 요즘 MZ세대에서 제일 핫하다는 범맥주랍니다. 현재 4개정도의 매장을 가지고 있는 곳이네요. 그 중에서도 제일 핫한 곳이 건대점것 같네요. 들어서는 입구에서 부터 호랑이 컨셉이다라는 시선을 확 끄는 호랑이 머리의 장식이 살짝 기대를 하게 만드는데요. 여기 범맥주, 컨셉에 진심이구나. 엄청 크네. 어흥~~ 입구에서 민증 검사를 해서 깜짝 놀랐네요. 동생은 미리 알았는지 모르겠지만 주민등록증을 가지고 있더라고요. 왜 갑자기 민증 검사를 할까? 우리보면 미성년자가 절대로 될 수 없다는 것을 알텐데. 생각했..
Etc/먹는 거 2022. 4. 12. 09:58

VMware 제품 보안 업데이트 권고

VMware 제품 보안 업데이트 권고 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954) o VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956) o VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CV..
보안이슈/보안공지 2022. 4. 12. 09:27

Mozilla 제품 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 11개 [2] o Firefox ESR에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 8개 [3] o Thunderbird에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 9개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는..
보안이슈/보안공지 2022. 4. 12. 09:23

Citrix 제품 보안 업데이트 권고

Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Hypervisor 및 XenServer에서 발생하는 권한상승 취약점(CVE-2022-26357) [1] □ 영향을 받는 버전 및 제품 제품명 영향 받는 버전 Citrix Hypervisor 8.2 CU1 LTSR [2] Citrix Hypervisor 8.2 [3] XenServer 7.1 CU2 LTSR [4] ※ 영향 받는 버전에 대해서는 아래의 사이트에서 “HotFix” 설치 권고 [2][3][4] [참고사이트] [1] https://support.citrix.c..
보안이슈/보안공지 2022. 4. 12. 09:18

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1232) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 100.0.4896.75 이전 버전 100.0.4896.75 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/04/stable-channel-..
보안이슈/보안공지 2022. 4. 12. 09:14