랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 □ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고 □ 설명 o VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점(CVE-2021-21974) [2] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 ESXi 6.5 (ESXi650-202102101-SG 이전 버전) ESXi650-202102101-SG 이후 버전 6.7 (ESXi670-202102401-SG 이전 버전) ESXi670-202102401-SG 이후 버전 7.0 (ESX.. 보안이슈/보안공지 2년 전
VMware 제품 보안 업데이트 권고 VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workstation에서 발생하는 임의 파일 삭제 취약점 (CVE-2023-20854) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workstation 17.x 17.0.1 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2023-0003.html .. 보안이슈/보안공지 2년 전
Cisco 제품 보안 업데이트 권고 Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 서비스 거부 취약점 (CVE-2023-20020) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco BroadWorks Application Delivery Platform Device Management 2022.11_1.273 이전 버전 ADP_Rel_2022.11_1.273 dms_2022.11_1.273.. 보안이슈/보안공지 2년 전
OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 발생하는 Type Confusion 취약점 (CVE-2023-0286) o OpenSSL의 RSA 복호화에서 Timing Oracle 인해 발생하는 Bleichenbacher 공격 취약점 (CVE-2022-4304) o OpenSSL에서 버퍼 오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-4203) o OpenSSL에서 BIO_new_NDEF 함수 호출 시 발생하는 use-after-f.. 보안이슈/보안공지 2년 전
IBM 제품 업데이트 권고 IBM 제품 업데이트 권고 □ 개요 o IBM은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o IBM WebSphere Application Server에서 발생하는 원격 코드 실행 취약점 (CVE-2023-23477) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 IBM WebSphere Application Server 9.0.0.0 ~ 9.0.5.7 9.0.5.8 8.5.0.0 ~ 8.5.5.19 8.5.5.20 ※ 참고사이트에 명시되어 있는 ‘Remediation/Fixes’ 내용을 참고하여 패치 적용 [참고사이트] [1] https://www.ibm.com/.. 보안이슈/보안공지 2년 전
구글 Chrome 브라우저 보안 업데이트 권고 구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 FedCM에서 발생하는 Use-after-free 취약점 (CVE-2022-2852) 등 6개 o 크롬 브라우저의 다운로드 창에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-2853) o 크롬 브라우저의 Intents에서 신뢰할 수 없는 입력에 대한 불충분한 검증으로 발생하는 취약점 (CVE-2022-2856) o 크롬 브라우저의 쿠키에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2860) o 크롬.. 보안이슈/보안공지 3년 전
Zoom 제품 보안 업데이트 권고 Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트 업데이트 과정에서 패키지 서명 유효성 검사로 인해 발생하는 권한 상승 취약점 (CVE-2022-28751) 등 2개 □ 영향 받는 버전 o 5.7.3부터 5.11.5 이전 버전의 Zoom 클라이언트 (macOS용) □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] [참고사이트] [1] https://explore.zoom.us/en/trust/security/security-bulleti.. 보안이슈/보안공지 3년 전
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 □ 8월 보안업데이트 개요(총 15종) o 등급 : 긴급(Critical) 11종, 중요(Important) 4종 o 발표일 : 2022.8.10.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격.. 보안이슈/보안공지 3년 전
Cisco 제품 보안 업데이트 권고 Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ASA(Adaptive Security Appliance) 9.8.4.44 이전 버전 9.8.4.44 9.9 ~ 9.12.4.38 이전 버전 9.12.4.38 9.13 .. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 XML Injection으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34253) [2] o Adobe Commerce에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34254) [2] o Adobe Commerce에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34255) [2] o Adobe Commerce에서 부적절한 인증으로 인해 발생하는 권한 상승 취약점 .. 보안이슈/보안공지 3년 전
Apache Hadoop 보안 업데이트 권고 Apache Hadoop 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Hadoop 2.0.0 ~ 2.10.1 2.10.2 이상 3.0.0-alpha ~ 3.2.3 3.2.4 이상 3.3.0~3.3.2 3.3.3 이상 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] [참고사이트] [1] https://lists.apa.. 보안이슈/보안공지 3년 전
Microsoft Edge 브라우저 보안 업데이트 권고 Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 원격 코드 실행 취약점 (CVE-2022-33636) 등 3개 □ 영향받는 제품 및 해결 방안 제품명 영향 받는 버전 해결 버전 Microsoft Edge 104.0.1293.47 이전 버전 104.0.1293.47 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://docs.microsoft.com/en-us/DeployEdge.. 보안이슈/보안공지 3년 전
Kaspersky 제품 보안 업데이트 권고 Kaspersky 제품 보안 업데이트 권고 □ 개요 o Kaspersky는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Kaspersky VPN Secure Connection for Windows에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-27535) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Kaspersky VPN Secure Connection for Windows 21.6 이전 버전 21.6 □ 해결 방안 o 아래 참고사이트에서 최신 버전 설치 파일 다운로드 [2] [참고사이트] [1] https://support.kaspersky.com.. 보안이슈/보안공지 3년 전
Atlassian 제품 취약점 보안 업데이트 권고 Atlassian 제품 취약점 보안 업데이트 권고 □ 개요 o Atlassian은 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Atlassian의 여러 제품에 탑재된 서블릿 필터에서 발생하는 인증 우회, XSS 취약점 (CVE-2022-26136) 및 CORS(교차 출처 리소스 공유) 우회 취약점 (CVE-2022-26137) [1] o Confluence Server 및 Data Center의 Questions for Confluence 앱에서 발생하는 하드코딩된 자격 증명 사용 취약점 (CVE-2022-26138) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [1.. 보안이슈/보안공지 3년 전
Cisco 제품 보안 업데이트 권고 Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus Dashboard에서 발생하는 임의 명령 실행 취약점 (CVE-2022-20857) 등 9개 [2][3][4][5] o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점 (CVE-2022-20873) 등 35개 [6] o Cisco IoT Control Center의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20916) [7] □ 영향을 받는 버전 및 제품 o Cisco Nex.. 보안이슈/보안공지 3년 전
