본문 바로가기
반응형

+ Security242

[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트 1. 2022년 3월 보안 업데이트 개요 등급 : 총 17 종 긴급(Critical) : 1종 중요(Important) : 16종 발표일 : 2022년 3월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중요 원격 코드 실행 Windows 10 v21H1 중요 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행 Windows 10 1909 중요 원격 코드 실행 Windows Server 2022 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Windows 8.1 및 Server 201.. 2022. 3. 10.
[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 99.0.4844.51 이전 버전 99.0.4844.51 4. 참고사이트 http.. 2022. 3. 6.
[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 1. 개요 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 2. 설명 QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점 Asustor NAS 제품군에서 발생하는 취약점 3. 해결 방안 QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행 QTS 5.0.0.1891 build 20211221 이상 버전 QTS 4.5.4.1892 build 20211223 이상 버전 QuTS he.. 2022. 2. 26.
[보안공지] Apache Cassandra 보안 업데이트 권고 1. 개요 Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고 2. 설명 Apache Cassandra에서 발생하는 원격코드 실행 취약점(CVE-2021-44521) 3. 영향받는 버전 및 해결 방안 제품명 영향받는 버전 최신 버전 Apache Cassandra 3.0.x 3.0.26 3.11.x 3.11.12 4.0.x 4.0.2 4. 참고사이트 https://nvd.nist.gov/vuln/detail/CVE-2021-44521 https://cassandra.apache.org/_/download.html KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho... 2022. 2. 18.
[보안공지] VMware 제품 보안 업데이트 권고 1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040) VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041) VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042) VMware ESXi의 settingsd 접근 권한 티켓에서 .. 2022. 2. 17.
[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 1. 개요 구글 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2022-0604) 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) 크롬 브라우저의 GPU에서 발생하는 User after free취약점(CVE-2022.. 2022. 2. 16.
[보안공지] WordPress PHP Everywhere 플러그인 보안 업데이트 권고 1. 개요 WordPress 보안 전문 업체 Wordfence社는 보안 업데이트 권고문 발표 WordPress PHP Everywhere 플러그인* 관련 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 PHP Everywhere 플러그인 : 사이트 소유자가 사이트 어디에서나 PHP 코드를 실행할 수 있도록 하기 위한 WordPress 플러그인 2. 설명 Subscriber+ 사용자의 "shortcode" 매개변수를 통한 원격 코드 실행 취약점(CVE-2022-24663) Contributor+ 사용자의 box를 통한 원격 코드 실행 취약점 (CVE-2022-24664) Contributor+ 사용자의 gutenberg 블록을 통한 원격코드 실행 취약점 (CVE-2022-24665) 3. .. 2022. 2. 14.
[보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 2월 보안 업데이트 개요 등급 : 총 14 종 중요(Important) : 14종 발표일 : 2022년 2월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행 Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한.. 2022. 2. 11.
[보안공지] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 1. 개요 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 2. 주요 내용 한국인터넷진흥원을 사칭하여 사용자의 메일 주소가 스팸메일 발송에 악용되었다고 속이며 악성 링크(본인 확인) 클릭 유도 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구 해커는 본인 확인을 진행하지 않을 시 사용자의 메일 계정이 동결될 수 있다고 안내하여 사용자를 불안하게 하여 주의 요구 3. 대응방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일.. 2022. 2. 8.
[보안공지] Samba 취약점 보안 업데이트 권고 1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 심볼릭 링크를 악용하여 파일 혹은 디렉토리 정보 유출이 가능한 취약점(CVE-2021-44141) Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취약점(CVE-2021-44142) Samba AD(Active Directory) DC(Domain Controller)에서 보안 기능을 우회하여 임의의 서비스 등록이 가능한 취약점(CVE-2022-033.. 2022. 2. 7.
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 Adobe(어도비)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Adobe Acrobat 및 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44703) 등 26개 Adobe Illustrator에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44700) 등 2개 Adobe Bridge에서 경곗값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44743) 등 6개 Adobe InCopy에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-45053) 등 4개 Adobe In.. 2022. 1. 14.
[보안공지] 마이크로소프트(윈도우) 1월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 1월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2022.1.12.(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019.. 2022. 1. 13.
[보안공지] Wordpress(워드프레스) 보안 업데이트 권고 1. 개요 WordPress(워드프레스)는 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 3. 영향을 받는 제품 WordPress : 3.7 ~ 5.8 버전 4. 해결 방안 5.8.3 이상 버전으로 업데이트 대시보드(알림판) - 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2022. 1. 10.
[보안공지] 안드로이드OS(Android) 보안 업데이트 권고 1. 개요 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 2. 설명 Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4개 Android Media Framework에서 발생하는 권한상승 취약점(CVE-2021-39623) Android System에서 발생하는 권한상승 취약점(CVE-2021-39618) 등 11개 Android runtime에서 발생하는 권한상승 취약점(CVE-2021-0959) Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-39634) 등 3개 Android MediaTek 컴포넌트에서 발생하는 정보 노출 취약점(CVE-2021-31345.. 2022. 1. 8.
[보안공지] Apache(아파치) HTTP Server 보안 업데이트 권고 1. 개요 Apache(아파치) 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-44224) Apache HTTP Server에서 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-44790) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server 2.4.51 및 이전 버전 2.4.52 버전 4. 참고 사이트 https://httpd.apache.org/securi.. 2021. 12. 23.
[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi.. 2021. 12. 18.
[보안공지] 구글 크롬(Chrome)브라우저 보안 업데이트 권고 1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-4098) 크롬 브라우저에서 발생하는 Use after free 취약점(CVE-2021-4099, 4102) 크롬 브라우저에서 발생하는 보안 기능 우회 취약점(CVE-2021-4100) 크롬 브라우저에서 발생하는 버퍼오버플로우 취약점(CVE-2021-4101) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 96.0.4664.110 이전 버전 96.0.4664.110 하단의 .. 2021. 12. 14.
[보안공지] Apache Log4j2 보안 업데이트 권고 1. 개요 Apache(아파치) 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 2. 주요 내용 Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 3. 영향을 받는 버전 2.0-beta9 ~ 2.14.1 모든버전 4. 해결방안 2.0-beta9 ~ 2.10.0 ndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.clas.. 2021. 12. 11.
[보안공지] Zoom(줌) 제품 보안 업데이트 권고 1. 개요 Zoom(줌)는 자사 제품의 취약점을 해결한 보안 업데이트 공개 공격자는 해당 취약점을 이용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Zoom 클라이언트에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-34423) Zoom 클라이언트에서 메모리의 정보가 노출되는 정보 노출 취약점(CVE-2021-34424) 3. 영향받는 버전 참고 사이트의 “Affected Products” 항목 참고 4. 해결 방안 최신 버전으로 업데이트 수행 제조사의 업데이트 방법 참고 5. 참고사이트 https://explore.zoom.us/en/trust/security/security-bulletin/ htt.. 2021. 11. 30.
[보안공지] ipTIME NAS 보안 업데이트 권고 1. 개요 EFM 네트웍스 ipTIME NAS 장비의 보안 업데이트 발표 초기 비밀번호를 사용하고 있는 경우 비밀번호를 변경하거나 최신 버전으로 업데이트 권고 2. 설명 NAS 장비의 취약점을 악용하여 공격자가 관리자 페이지에 접근이 가능함 3. 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS1 dual 1.4.80 미만 버전 1.4.80 버전 NAS2 dual NAS4 dual NAS 1 NAS 2 NAS 2e NAS 3 NAS 4 4. 조치 방안 제조사 홈페이지에서 최신 버전으로 업데이트 적용 관리자 페이지에서 초기 계정/비밀번호를 사용하고 있는 경우 변경 후 사용 5. 참고사이트 https://iptime.com/iptime/?uid=24579&mod=&page_id=16 KIS.. 2021. 11. 18.
728x90
300x250

loading