권한 상승 취약점 검색 결과

해당 글 8

Zoom 제품 보안 업데이트 권고

Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트 업데이트 과정에서 패키지 서명 유효성 검사로 인해 발생하는 권한 상승 취약점 (CVE-2022-28751) 등 2개 □ 영향 받는 버전 o 5.7.3부터 5.11.5 이전 버전의 Zoom 클라이언트 (macOS용) □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] [참고사이트] [1] https://explore.zoom.us/en/trust/security/security-bulleti..
보안이슈/보안공지 2022. 8. 18. 14:24

Microsoft Edge 브라우저 보안 업데이트 권고

Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30192) 등 2개 □ 영향받는 제품 및 해결 방안 제품명 영향 받는 버전 해결 버전 Microsoft Edge 103.0.1264.37 이전 버전 103.0.1264.37 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://docs.microsoft.com/en-us/DeployEdge/mi..
보안이슈/보안공지 2022. 7. 6. 16:20

Microsoft Edge 브라우저 보안 업데이트 권고

Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30127) 등 2개 o Microsoft Edge에서 발생하는 스푸핑 취약점 (CVE-2022-26905) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Microsoft Edge 102.0.1245.30 이전 버전 102.0.1245.30 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트]..
보안이슈/보안공지 2022. 6. 3. 15:44

AWS Log4j 핫픽스 수정 보안 업데이트 권고

AWS Log4j 핫픽스 수정 보안 업데이트 권고 □ 개요 o Palo Alto Network 보안 연구원은 기존에 배포한 AWS(Amazon Web Services) Log4j 핫픽스 등에서 취약점을 발견, 추가적으로 Amazon社에서는 이를 해결한 새로운 버전의 Log4j 핫픽스 최종 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 이용하여 AWS 컨테이너 탈출을 통한 host 장악, 권한 상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o CVE-2021-3100의 불안전한 수정으로 인해 발생하는 취약점 (CVE-2022-0070) ※ CVE-2021-3100 : Amazon Linux Log4j 핫픽스(log4j-cve-2021-44228-hotpatch-1.1..
보안이슈/보안공지 2022. 4. 26. 17:10

WatchGuard Fireware 보안 업데이트 권고

WatchGuard Fireware 보안 업데이트 권고 □ 개요 o WatchGuard는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WatchGuard Firebox 및 XTM 어플라이언스에서 발생하는 권한 상승 취약점 (CVE-2022-23176) [1] □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Fireware OS 12.x ~ 12.1.3_U3 12.1.3_U5 버전 12.2.x ~ 12.5.x 12.5.7_U3 버전 12.7.2_U1 이전 버전 12.7.2_U2 버전 ※ 하단의 참고 사이트를 확인하여 사용하는 장비에 맞..
보안이슈/보안공지 2022. 4. 19. 13:41

Microsoft Edge 브라우저 보안 업데이트 권고

Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 스푸핑 취약점 (CVE-2022-24523) o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-24475) 등 8개 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Microsoft Edge 100.0.1185.29 이전 버전 100.0.1185.29 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트]..
보안이슈/보안공지 2022. 4. 12. 09:10

Apple 제품 보안 업데이트 권고

Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iTunes에서 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-22611) 등 4개 [2] o iOS 및 iPadOS에서 경계값을 벗어난 읽기로 인해 발생하는 권한 상승 취약점 (CVE-2022-22635) 등 39개 [3] o watchOS에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-22614, CVE-2022-22615) 등 25개 [4] o tvOS에서 버..
보안이슈/보안공지 2022. 3. 17. 13:48

Mozilla 제품 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 유지 관리 서비스를 통해 Windows의 SYSTEM으로 권한 상승 취약점(CVE-2022-22753) 등 12개 [2] o Firefox ESR에서 유지 관리 서비스를 통해 Windows의 SYSTEM으로 권한 상승 취약점(CVE-2022-22753) 등 8개 [3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 97 이전 버전 97 Firefox ESR 91.6 이전 버전 91.6 ※ 하단의 참고사이트를 확인하여 업데..
보안이슈/보안공지 2022. 2. 13. 21:28