본문 바로가기

권고11

[보안공지] Kaseya VSA 보안 업데이트 권고 1. 개요 Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 2. 설명 VSA에서 로직 결함으로 인해 발생하는 정보 노출 취약점(CVE-2021-30116) VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) VSA : 원격 모니터링 및 관리 솔루션 3. 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 Kaseya VSA 9.5.7a 이전 버전 9.5.7a (9.5.7.2994) 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’.. 2021. 7. 13.

[보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고 개요 현재 실제 공격에 악용중인 크롬 브라우저(Chrome) 제로데이(ZeroDay) 취약점이 확인 및 업데이트 버전 발표(CVE-2021-30551) 설명 제로데이(ZeroDay) 취약점에 대래 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점 이외 아직 정확히 확인 된 내용이 없음 추후 발표되면 다시 정리 예정 영향 받는 버전 91.0.4472.101 버전 미만 모든 크롬 브라우저 해결 방법 크롬 브라우저 91.0.4472.101 로 업데이트 진행 브라우저 실행시 자동 업데이트 진행 단, 아직 업데이트가 진행 되지 않는 경우가 존재 할 수 있음에 따라 수동으로 진행 버전 수동 확인 및 업데이트 방법 설정 > 도움말 > Chrom.. 2021. 6. 11.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 Safari macOS Catalina 및 macOS Mojave MacOS Big Sur watchOS Apple Watch Series 3 및 이후 버전 iOS 및 iPadOS iPhone 6s 및 이후모델 iPad Air 2 및 이후모델 iPad mini 4 및 이후모델 iPod touch (.. 2021. 3. 11.

[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고 □ 개요 워드프레스(WordPress)의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 □ 설명 NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] □ 영향을 받는 제품 WordPress NextGEN Gallery 플러그인 3.5.0 미만 버전 □ 해결 방안 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3] □ 기타 문의.. 2021. 2. 18.

[보안공지] VMware vSphere 제품 보안 업데이트 권고 □ 개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 □ 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] □ 기타 문의사항 한국인터넷.. 2021. 2. 16.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, .. 2021. 2. 5.

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로.. 2021. 1. 27.

[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나.. 2021. 1. 27.

[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo.. 2021. 1. 13.

[KISA] Wi-Fi 칩셋 취약점 보안 업데이트 권고 □ 개요 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1] □ 영향받는 제품 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752 □ 해결 방안 o 제조사의 업데이트 홈페이지를 참고하여.. 2020. 5. 8.

[KISA] OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점(CVE-2020-1967) □ 영향을 받는 제품 o OpenSSL 1.1.1d 버전 o OpenSSL 1.1.1e 버전 o OpenSSL 1.1.1f 버전 ※ 1.1.1d 이전 버전은 영향 받지 않음 □ 해결 방안 o 영향받는 사용자는 최신버전으로 업데이트 적용 - OpenSSL 1.1.1g 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국.. 2020. 4. 24.

728x90

이전 1 다음

티스토리툴바