본문 바로가기
반응형

보안16

[보안공지] Wordpress(워드프레스) 보안 업데이트 권고 1. 개요 WordPress(워드프레스)는 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 3. 영향을 받는 제품 WordPress : 3.7 ~ 5.8 버전 4. 해결 방안 5.8.3 이상 버전으로 업데이트 대시보드(알림판) - 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2022. 1. 10.
[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi.. 2021. 12. 18.
[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv.. 2021. 11. 13.
[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.
[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.
[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.
[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.
[보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고 개요 현재 실제 공격에 악용중인 크롬 브라우저(Chrome) 제로데이(ZeroDay) 취약점이 확인 및 업데이트 버전 발표(CVE-2021-30551) 설명 제로데이(ZeroDay) 취약점에 대래 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점 이외 아직 정확히 확인 된 내용이 없음 추후 발표되면 다시 정리 예정 영향 받는 버전 91.0.4472.101 버전 미만 모든 크롬 브라우저 해결 방법 크롬 브라우저 91.0.4472.101 로 업데이트 진행 브라우저 실행시 자동 업데이트 진행 단, 아직 업데이트가 진행 되지 않는 경우가 존재 할 수 있음에 따라 수동으로 진행 버전 수동 확인 및 업데이트 방법 설정 > 도움말 > Chrom.. 2021. 6. 11.
[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고 6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 .. 2021. 6. 10.
[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) □ 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar □ 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window.. 2021. 3. 11.
[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고 □ 개요 워드프레스(WordPress)의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 □ 설명 NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] □ 영향을 받는 제품 WordPress NextGEN Gallery 플러그인 3.5.0 미만 버전 □ 해결 방안 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3] □ 기타 문의.. 2021. 2. 18.
[보안공지] VMware vSphere 제품 보안 업데이트 권고 □ 개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 □ 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] □ 기타 문의사항 한국인터넷.. 2021. 2. 16.
[보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고 □ 2월 보안업데이트 개요(총 12종) 등급 : 긴급(Critical) 4종, 중요(Important) 8종 발표일 : 2020.2.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows .. 2021. 2. 11.
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, .. 2021. 2. 5.
[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나.. 2021. 1. 27.
[KISA] OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점(CVE-2020-1967) □ 영향을 받는 제품 o OpenSSL 1.1.1d 버전 o OpenSSL 1.1.1e 버전 o OpenSSL 1.1.1f 버전 ※ 1.1.1d 이전 버전은 영향 받지 않음 □ 해결 방안 o 영향받는 사용자는 최신버전으로 업데이트 적용 - OpenSSL 1.1.1g 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국.. 2020. 4. 24.
728x90
300x250

loading