Intel 제품 보안 업데이트 권고

Intel 제품 보안 업데이트 권고 □ 개요 o Intel는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Intel 프로세서의 BIOS 펌웨어에서 발생하는 권한상승 취약점(CVE-2021-0157, 0158) [2] o Intel SoC Watch에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-0065) [3] o Intel SSD(Solid State Drive) DC(Data Center)에서 발생하는 정보노출 취약점(CVE-2021-0148) [4] o Intel 프로세서에서 발생하는 권한상승 취약점(CVE-2021-0146) [5] o Intel PROSet..
보안이슈/보안공지 2021. 11. 22. 09:58

ipTIME NAS 보안 업데이트 권고

ipTIME NAS 보안 업데이트 권고 □ 개요 o EFM 네트웍스는 ipTIME NAS 장비의 보안 업데이트 발표 o 초기 비밀번호를 사용하고 있는 경우 비밀번호를 변경하거나 최신 버전으로 업데이트 권고 □ 설명 o NAS 장비의 취약점을 악용하여 공격자가 관리자 페이지에 접근이 가능함 □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS1 dual 1.4.80 미만 버전 1.4.80 버전 NAS2 dual NAS4 dual NAS 1 NAS 2 NAS 2e NAS 3 NAS 4 □ 조치 방안 o 제조사 홈페이지에서 최신 버전으로 업데이트 적용 [1] o 관리자 페이지에서 초기 계정/비밀번호를 사용하고 있는 경우 변경 후 사용 □ 기타 문의사항 o EFM 네트웍스 고객센터 : 1544..
보안이슈/보안공지 2021. 11. 22. 09:35

Paloalto PAN-OS 취약점 보안 업데이트 권고

Paloalto PAN-OS 취약점 보안 업데이트 권고 □ 개요 o Paloalto는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 취약한 버전을 사용 중인 이용자는 해결 방안에 따라 조치 권고 □ 설명 o PAN-OS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-3064) [1] ※ PAN-OS : Paloalto 방화벽에서 구동되는 소프트웨어 □ 영향을 받는 버전 o PAN-OS - 8.1 버전대 : 8.1.17 이전 버전 ※ 이 외 버전은 영향받지 않음 □ 해결 방안 o 최신 버전으로 업데이트 적용 - 8.1.17 이상 버전 [참고사이트] [1] https://security.paloaltonetworks.com/CVE-2021-3064 영화는 넷플릭스, 음악..
보안이슈/보안공지 2021. 11. 22. 09:32

VMware 제품 보안 업데이트 권고

VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tanzu Application Service에서 공격자가 대량의 HTTP 요청을 전송할 때 발생하는 서비스거부 취약점(CVE-2021-22101) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 VMware Tanzu Application Service for VMs 2.7.x 2.7.40 2.9.x 2.9.28 2.10.x 2.10.20 2.11.x 2.11.8 2.12.x 2.12.1 ※ 참고 사이트[1]에 명시되어 있는 ‘Reference’ ..
보안이슈/보안공지 2021. 11. 22. 09:22

WordPress Reset PRO 플러그인 보안 업데이트 권고

WordPress Reset PRO 플러그인 보안 업데이트 권고 □ 개요 o WordPress의 Reset PRO 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 * Reset PRO 플러그인 : 비개발자가 쉽게 워드프레스를 설정할 수 있도록 배치, 테스트, 복구 등의 기능을 지원하는 플러그인 □ 설명 o Reset PRO 플러그인에서 접근통제가 미흡하여 발생하는 보안 기능 우회 취약점(CVE-2021-36909) [1] □ 영향을 받는 제품 o WordPress Reset PRO 플러그인: 5.98 및 이전 버전 □ 해결 방안 o 5.99 이상 버전으로 업데이트 [참고사이트] [1] https://patchstack.com/data/vuln..
보안이슈/보안공지 2021. 11. 22. 09:18

이지클린(EzClean) 설치파일 (2021-11-21)

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다. 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 악성코드 DB 추가 - 크롬 토스트 광고 DB 추가 *최근에 추가된 기능 - 파일 완전 삭제 - 색상 코드 추출 컬러 캅 - 패스트핑 - Windpws 10 기본 앱 삭제 참고 : CPU, GPU 온도 측정 (* 내장 그래픽카드의 온도는 표시되지 않습니다. * AMD 라이젠은 코어별 온도가 표시되지 않습니다. INTEL은 코어별 온도를 표시합니다. * 내장, 외장 그래픽 카드를 모두 사용하는 노트북 같은 경우 외장 그래픽을 사용하지 않고 있는 상태에서는 외장 온도를 표시하지 않습니다. 추후에 외장 그래픽을 깨워서 측정할 수 있도록 할까합니다.) 사용 및 설치 방법 * Windo..
이지클린(EzClean) 다운받기 2021. 11. 21. 01:26

윈도우 탐색기 분류 방법 오늘, 어제, 지난 주, 올해 초, 오래전, A - H, I - P, 응용 프로그램, 텍스트 문서, 파일 폴더, 굉장히 큼, 보통, 작음, 매우 작음

윈도우 탐색기 분류 방법 오늘, 어제, 지난 주, 올해 초, 오래전, A - H, I - P, 응용 프로그램, 텍스트 문서, 파일 폴더, 굉장히 큼, 보통, 작음, 매우 작음 컴퓨터의 탐색기를 열면 파일 또는 폴더들의 정렬 순서가 아래처럼 보이는 것이 기본입니다. 일렬로 쫙~ 정렬되어 있어야 보기도 편하고 파일 찾기도 쉽거든요. 물론 개인취향 차이가 있겠지만요. 혹시 여러분의 컴퓨터에서 탐색기를 열면 파일과 폴더들의 정렬이 오늘, 어제, 지난주, 올해 초, 오래전으로 분류가 되어 있거나 분류 방법 - 수정한 날짜 탐색기를 열면 파일 또는 폴더들이 A -H, I - P, Q - Z, ㄱ - ㄴ, ㄷ - ㅁ, ㅂ - ㅅ, ㅇ - ㅈ, ㅊ - ㅎ 으로 정렬되어 있거나 분류 방법 - 이름 탐색기를 열면 파일 또..
PC tips 2021. 11. 17. 14:39

이지클린(EzClean) 설치파일 (2021-11-14)

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다. 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 악성코드 DB 추가 - 크롬 토스트 광고 DB 추가 *최근에 추가된 기능 - 파일 완전 삭제 - 색상 코드 추출 컬러 캅 - 패스트핑 - Windpws 10 기본 앱 삭제 참고 : CPU, GPU 온도 측정 (* 내장 그래픽카드의 온도는 표시되지 않습니다. * AMD 라이젠은 코어별 온도가 표시되지 않습니다. INTEL은 코어별 온도를 표시합니다. * 내장, 외장 그래픽 카드를 모두 사용하는 노트북 같은 경우 외장 그래픽을 사용하지 않고 있는 상태에서는 외장 온도를 표시하지 않습니다. 추후에 외장 그래픽을 깨워서 측정할 수 있도록 할까합니다.) 사용 및 설치 방법 * Windo..
이지클린(EzClean) 다운받기 2021. 11. 14. 14:00

Apple iCloud 보안 업데이트 권고

Apple iCloud 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iCloud에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-30852) 등 6개 [1] □ 영향받는 제품 o 윈도우즈용 iCloud : 13 이전 버전 - Windows 10 및 이후 버전에서 Microsoft Store를 통해 설치한 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Windows용 iCloud 설정하기’ 부분을 참고하여 최신버전으로 업데이트 적용 [2] [참고사이트] [1] https..
보안이슈/보안공지 2021. 11. 12. 14:59

MS MSHTML 보안 업데이트 권고

MS MSHTML 보안 업데이트 권고 □ 개요 o 최근 MS의 MSHTML 취약점을 악용한 공격이 발생하여 이용자들의 각별한 주의와 적극적인 업데이트 필요 ※ MSHTML 취약점 주의 권고(2021.9.8.) 및 정기 업데이트(2021.9.15.) 참고 [1][2] □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-40444) [3] □ 영향받는 버전 o 윈도우즈 - 7 서비스팩 1 - 8.1, RT 8.1 - 10 : 1607, 1809, 1909, 2004, 20H2, 21H1 o 윈도우즈 서버 - 2008 서비스팩 2, 2008 R2 서비스팩 1 - 2012, 2012 R2 - 2016, 2019, 2022 - version 2004, 20H2 ※ 해당..
보안이슈/보안공지 2021. 11. 12. 14:56

안드로이드OS 보안 업데이트 권고

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o AOSP(Android Open Source Project)에서 조작된 패킷을 전송할 때 발생하는 원격코드실행 취약점(CVE-2021-0918) 등 18개 o Android TV에서 발생하는 임의코드실행 취약점(CVE-2021-0889) 등 2개 o Android MediaTek 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-0672) o Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-1048) 등 4개 o Android의 퀄컴(Qualcomm) 컴포넌트에서 발생하는 권한상승 취약..
보안이슈/보안공지 2021. 11. 12. 14:52

SAP 제품 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP ABAP 플랫폼 커널에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40501) o SAP Commerce에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40502) o SAP Solution Manager 및 Focused에서 하드코딩된 인증정보로 인해 발생하는 인증우회 취약점(CVE-2020-6369) □ 영향받는 제품 o SAP ABAP Platform Kernel : 7.77, 7.81, 7.85,..
보안이슈/보안공지 2021. 11. 12. 14:47

Citrix 제품 보안 업데이트 권고

Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix ADC, Gateway, SD-WAN WANOP Edition에서 자원관리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-22955) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 최신버전 (해결 버전) Citrix ADC, Gateway 13.0 ~ 13.0-83.27 이전 버전 13.0-83.27, 13.1-4.43 12.1 ~ 12.1-63.22 이전 버전 12.1-63.22 Citrix ADC, NetScaler Gateway 11.1 ..
보안이슈/보안공지 2021. 11. 12. 14:43

Adobe 제품 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o RoboHelp Server에서 경로탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2021-42727) [2] o Adobe InCopy에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43015) 등 2개 [3] o Creative Cloud Desktop Application에서 권한검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2021-43017) [4] □ 영향을 받는 버전 및 제품 제품명 동작 환경 영향받는 버전 해결 버전 RoboHelp S..
보안이슈/보안공지 2021. 11. 12. 14:39

Samba 취약점 보안 업데이트 권고

Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 안전하지 않은 프로토콜 사용이 가능하여 발생하는 암호를 탈취할수 있는 취약점(CVE-2016-2124) [2] o Samba에서 발생하는 권한상승 취약점(CVE-2020-25717) [3] o Samba AD(Active Directory) DC(Domain Controller)에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-25718, 25719, 25721, 25722) [4][5][6][7] o Samba AD(Active Di..
보안이슈/보안공지 2021. 11. 12. 14:34