본문 바로가기
반응형

+ Security242

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에.. 2021. 7. 21.
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29976) 등 4개 [3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 90 이전 버전 90 Firefox ESR 78.12 이전 버전 78.12 Thunderbird 78.12 이전 버전 78.12 하단의 참고사이트를 확인하여 업데이트.. 2021. 7. 20.
[보안공지] 마이크로소프트 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 개요 마이크로소프트는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-34481) [1] 영향을 받는 시스템 Print Spooler가 실행 중인 윈도우 및 윈도우 서버 마이크로소프트는 현재 영향받는 윈도우 버전을 확인 중에 있으며, 확인 완료 시 재공지 예정 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후 아래의 명령어 실행 $ Get-Service –Name Spooler Status가 Running인 경우 해당 취약점에 영향을 받으므로, .. 2021. 7. 19.
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28595) [2] Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28591) 등 3개 [3] Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28596) [4] Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하는 임의코드 실.. 2021. 7. 16.
[보안공지] SAP 제품 취약점 보안 업데이트 권고 1. 개요 SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 SAP NetWeaver AS ABAP 및 ABAP 플랫폼에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-27610) [2] SAP NetWeaver Guided Procedures에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-33671) [3] SAP NetWeaver AS for Java에서 발생하는 서비스 거부 취약점(CVE-2021-33670) [4] 3. 영향받는 제품 SAP NetWeaver AS ABAP 및 ABAP 플랫폼 700, 701, 702,.. 2021. 7. 16.
[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.
[보안공지] Kaseya VSA 보안 업데이트 권고 1. 개요 Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 2. 설명 VSA에서 로직 결함으로 인해 발생하는 정보 노출 취약점(CVE-2021-30116) VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) VSA : 원격 모니터링 및 관리 솔루션 3. 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 Kaseya VSA 9.5.7a 이전 버전 9.5.7a (9.5.7.2994) 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’.. 2021. 7. 13.
[보안공지] QNAP HBS 솔루션 보안 업데이트 권고 1. 개요 QANP는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 HBS 3(Hybrid Backup Sync)가 실행 중인 NAS 제품에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-28809) Hybrid Backup Sync : 데이터 백업 및 재난 복원 솔루션 3. 영향받는 버전 HBS 3 버전이 구동 중인 NAS 제품 HBS 3 16.x 버전이 적용된 QTS 4.5.x NAS 제품은 영향받지 않음 4. 해결 방안 최신 버전으로 업데이트 수행 QTS 4.3.6 : HBS 3 v3.0.210507 및 이후 버전 QTS 4.3.4 : HBS .. 2021. 7. 10.
[보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 개요 마이크로소프트(Microsoft)는 윈도우즈(Windows) Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] 영향받는 버전 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 해결 방안 참고사이트 [1]의 “Security Updates” 부분의 “Do.. 2021. 7. 7.
[보안공지] 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고 개요 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 사용자 주의 필요 주요 내용 (주요 행위) 코로나19 잔여 백신 예약 안내를 사칭한 문자 내부 단축 URL 클릭 시 피싱 사이트 혹은 광고성 사이트로 연결 피싱사이트 접속 유도 뒤 메신저 대화 등을 통해 개인정보 유출, 스팸성 광고 전달 등 2차 피해로 연계될 수 있으므로 사용자 주의 필요 대응방안 피싱 문자 예방 방법 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 출처가 불분명한 문자를 통해 신뢰되지 않은 메신저 채팅 친구로 연결될 시 일단 의심하고 친구 추가 자제 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인하여 피해 예방 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰된.. 2021. 7. 6.
[보안공지] 마이크로소프트 윈도우즈 Print Spooler 취약점(CVE-2021-34527) 주의 권고 개요 마이크로소프트는 윈도우즈(Windodws)의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1] 영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-34527) [1] 영향을 받는 제품 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후.. 2021. 7. 6.
[보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 개요 최근 Kaseya VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 VSA : 원격 모니터링 및 관리 소프트웨어 임시 대응 방안 Kaseya의 공지가 있을 때까지 VSA 사용 중단 권고 Kaseya에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 참고사이트 [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice.. 2021. 7. 3.
[보안공지] 윈도우즈(Windows) Print Spooler 취약점 보안 업데이트 권고 개요 최근 마이크로소프트 윈도우즈(Windows) Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 설명 Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] Print Spooler : 프린터 작업을 관리하는 프로세스 영향받는 버전 마이크로소프트의 6월 정기 보안 패치를 적용하지 않은 시스템 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) 2021.06.10 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트(MS) 6월 보안 위협에.. 2021. 7. 3.
[보안공지] 한국인터넷진흥원(KISA) 사칭 피싱 이메일 주의 권고 개요 지난 5월 유포된 한국인터넷진흥원(KISA) 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨 주요 내용 한국인터넷진흥원(KISA)을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요 대응 방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일을 통해 연결된 사이트의 .. 2021. 6. 24.
[보안공지] VMware(VM웨어) 제품 보안 업데이트 권고 개요 VMware(VM웨어) 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 설명 VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 VMware Tools 11.x 및 이전 버전 11.2.6 VMRC 12.x 12.0.1 App Volumes 4 2103 2.x 2.18.10 AppC 8.6.x 8.6.2 8.5.x 8.5.8 8.1.x, 8.0.. 2021. 6. 23.
[보안공지] 애플(Apple) iOS 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 iOS의 ASN.1 디코더에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2021-30737) iOS의 웹킷에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30761) iOS의 웹킷에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2021-30762) 영향을 받는 버전 및 제품 아이폰 5s 및 이후 모델 아이폰 6 및 6 Plus 아이패드 Air, mini 2, mini 3 아이팟 touch(6세대) 해결 방안 아래 참고 .. 2021. 6. 17.
[보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고 개요 현재 실제 공격에 악용중인 크롬 브라우저(Chrome) 제로데이(ZeroDay) 취약점이 확인 및 업데이트 버전 발표(CVE-2021-30551) 설명 제로데이(ZeroDay) 취약점에 대래 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점 이외 아직 정확히 확인 된 내용이 없음 추후 발표되면 다시 정리 예정 영향 받는 버전 91.0.4472.101 버전 미만 모든 크롬 브라우저 해결 방법 크롬 브라우저 91.0.4472.101 로 업데이트 진행 브라우저 실행시 자동 업데이트 진행 단, 아직 업데이트가 진행 되지 않는 경우가 존재 할 수 있음에 따라 수동으로 진행 버전 수동 확인 및 업데이트 방법 설정 > 도움말 > Chrom.. 2021. 6. 11.
[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고 6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 .. 2021. 6. 10.
[보안공지] QNAP NAS(나스) 제품 보안 업데이트 권고 개요 QANP사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함 설명 HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] 영향 받는 버전 QTS 4.5.2 HBS 3 v16.0.0415 및 이후 버전 QTS 4.3.6 HBS 3 v3.0.210412 및 이후 버전 QTS 4.3.3 및 4.3.4 HBS 3 v3.0.210411 및 이후 버전 QuTS hero h4.5.1 HBS 3 v16.0.0419 및 이후 버전 QuTScloud c4.5.1~c4.5.4.. 2021. 5. 27.
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021.. 2021. 5. 26.
300x250
300x250
loading

티스토리툴바