본문 바로가기

+ Security/보안 권고문(공지문)200

[보안공지] Cisco(시스코) RV 공유기 보안 주의 권고 1. 개요 Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 2. 설명 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] 3. 영향받는 제품 RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers 4. 해결 방안 UPnP 사용 중지 웹 인터페이스 접속 -> .. 2021. 8. 21.

[보안공지] Fortinet 제품 보안 업데이트 권고 1. 개요 Fortinet는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) FortiWeb : 웹 어플리케이션 방화벽 3. 영향받는 제품 및 해결 방안 취약점이 해결된 버전으로 업데이트 적용 제품 영향받는 버전 해결 버전 FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.10, 6.3.11, 6.3.12, 6.3.13,.. 2021. 8. 19.

[보안공지] 지니언스(Genian) 접근통제제품(NAC) 취약점 보안 업데이트 권고 1. 개요 지니언스 NAC(Genian Network Access Control) 제품에서 발생하는 보안 취약점에 대한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Genian NAC 제품에서 발생하는 관리자 권한 탈취 가능 취약점 3. 대응방안 취약점이 해결된 버전으로 업데이트 적용 4. 영향받는 버전 Genian NAC Suite V4.0 : 4.0.144 이하버전 Genian NAC V5.0 : 5.0.41 이하 버전 5. 참고사이트 https://genians.co.kr KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 8. 17.

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※.. 2021. 8. 12.

[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.

[보안공지] Pulse Connect Secure 제품 취약점 보안 업데이트 권고 1. 개요 Pulse Secure는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Pulse Connect Secure에서 파일 업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의 파일 삭제 취약점(CVE-2021-22933) Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-22.. 2021. 8. 11.

[보안공지] Adobe Acrobat(어도비 아크로벳) 보안 업데이트 권고 1. 개요 Adobe(어도비)는 Acrobat(아크로벳)의 취약점을 해결한 보안 업데이트를 발표 [1] 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) 3. 영향받는 제품 및 버전 소프트웨어명 동작환경 영향받는 버전 Acrobat DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat Reader DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat 2020 Windows & MacOS 2020.001.30002 Acrobat Reader 2020 Windows & .. 2021. 8. 6.

[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고 1. 개요 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 2. 주요 내용 "[질병관리청 COOV] 코로나19 전자 예방접종증명서 발송 완료” 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 사용자 주의 필요 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 피해자 문자 메시지 탈취 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인 정보 탈취 계좌번호, 인증서 비.. 2021. 8. 3.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS, iPadOS, macOS에서 권한상승으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-30807) [2][3] 3 영향을 받는 버전 및 제품 macOS : Big Sur 11.5.1 이전 버전 iOS : iPhone 6s 및 이후 모델 iPadOS iPad Pro(모든 모델) iPad Air 2 및 이후 모델 iPad 5세대 및 이후 모델 iPad mini 4 및 이후 모델 iPod touch : 7세대 4. 해결 방안 아래 참고 사이트의 ‘Apple에서 .. 2021. 7. 30.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 macOS Big Sur에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-30805) 등 36개 [2] macOS Catalina에서 Double Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30793) 등 26개 [3] macOS Mojave에서 Doulbe Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30703) 등 20개 [4] iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(.. 2021. 7. 26.

[보안공지] HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고 1. 개요 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1] 3. 영향을 받는 제품 HP 제품 Color Laser, Laser, LaserJet 시리즈 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2] Xerox 제품 [3] Xerox B205, B210, B215 Phaser 3020, 3052, 3260, 3320 WorkCentre 3025.. 2021. 7. 24.

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에.. 2021. 7. 21.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29976) 등 4개 [3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 90 이전 버전 90 Firefox ESR 78.12 이전 버전 78.12 Thunderbird 78.12 이전 버전 78.12 하단의 참고사이트를 확인하여 업데이트.. 2021. 7. 20.

[보안공지] 마이크로소프트 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 개요 마이크로소프트는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-34481) [1] 영향을 받는 시스템 Print Spooler가 실행 중인 윈도우 및 윈도우 서버 마이크로소프트는 현재 영향받는 윈도우 버전을 확인 중에 있으며, 확인 완료 시 재공지 예정 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후 아래의 명령어 실행 $ Get-Service –Name Spooler Status가 Running인 경우 해당 취약점에 영향을 받으므로, .. 2021. 7. 19.

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28595) [2] Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28591) 등 3개 [3] Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28596) [4] Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하는 임의코드 실.. 2021. 7. 16.

[보안공지] SAP 제품 취약점 보안 업데이트 권고 1. 개요 SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 SAP NetWeaver AS ABAP 및 ABAP 플랫폼에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-27610) [2] SAP NetWeaver Guided Procedures에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-33671) [3] SAP NetWeaver AS for Java에서 발생하는 서비스 거부 취약점(CVE-2021-33670) [4] 3. 영향받는 제품 SAP NetWeaver AS ABAP 및 ABAP 플랫폼 700, 701, 702,.. 2021. 7. 16.

[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.

[보안공지] Kaseya VSA 보안 업데이트 권고 1. 개요 Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 2. 설명 VSA에서 로직 결함으로 인해 발생하는 정보 노출 취약점(CVE-2021-30116) VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) VSA : 원격 모니터링 및 관리 솔루션 3. 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 Kaseya VSA 9.5.7a 이전 버전 9.5.7a (9.5.7.2994) 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’.. 2021. 7. 13.

[보안공지] QNAP HBS 솔루션 보안 업데이트 권고 1. 개요 QANP는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 HBS 3(Hybrid Backup Sync)가 실행 중인 NAS 제품에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-28809) Hybrid Backup Sync : 데이터 백업 및 재난 복원 솔루션 3. 영향받는 버전 HBS 3 버전이 구동 중인 NAS 제품 HBS 3 16.x 버전이 적용된 QTS 4.5.x NAS 제품은 영향받지 않음 4. 해결 방안 최신 버전으로 업데이트 수행 QTS 4.3.6 : HBS 3 v3.0.210507 및 이후 버전 QTS 4.3.4 : HBS .. 2021. 7. 10.

[보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 개요 마이크로소프트(Microsoft)는 윈도우즈(Windows) Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] 영향받는 버전 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 해결 방안 참고사이트 [1]의 “Security Updates” 부분의 “Do.. 2021. 7. 7.

300x250

이전 1 2 3 4 5 6 ··· 10 다음

티스토리툴바