본문 바로가기
반응형

업데이트27

[보안공지] Wordpress(워드프레스) 보안 업데이트 권고 1. 개요 WordPress(워드프레스)는 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 3. 영향을 받는 제품 WordPress : 3.7 ~ 5.8 버전 4. 해결 방안 5.8.3 이상 버전으로 업데이트 대시보드(알림판) - 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2022. 1. 10.
[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi.. 2021. 12. 18.
[보안공지] Zoom(줌) 제품 보안 업데이트 권고 1. 개요 Zoom(줌)는 자사 제품의 취약점을 해결한 보안 업데이트 공개 공격자는 해당 취약점을 이용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Zoom 클라이언트에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-34423) Zoom 클라이언트에서 메모리의 정보가 노출되는 정보 노출 취약점(CVE-2021-34424) 3. 영향받는 버전 참고 사이트의 “Affected Products” 항목 참고 4. 해결 방안 최신 버전으로 업데이트 수행 제조사의 업데이트 방법 참고 5. 참고사이트 https://explore.zoom.us/en/trust/security/security-bulletin/ htt.. 2021. 11. 30.
[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv.. 2021. 11. 13.
[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.
[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.
[보안공지] Wordpress(워드프로세스) 보안 업데이트 권고 1. 개요 WordPress 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 2. 설명 WordPress의 REST API에서 발생하는 정보노출 취약점 등 3개 3. 영향을 받는 제품 WordPress : 5.4 ~ 5.8 버전 4. 해결 방안 5.8.1 이상 버전으로 업데이트 대쉬보드 알림판 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 9. 13.
[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에.. 2021. 7. 21.
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29976) 등 4개 [3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 90 이전 버전 90 Firefox ESR 78.12 이전 버전 78.12 Thunderbird 78.12 이전 버전 78.12 하단의 참고사이트를 확인하여 업데이트.. 2021. 7. 20.
[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.
[보안공지] Kaseya VSA 보안 업데이트 권고 1. 개요 Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 2. 설명 VSA에서 로직 결함으로 인해 발생하는 정보 노출 취약점(CVE-2021-30116) VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) VSA : 원격 모니터링 및 관리 솔루션 3. 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 Kaseya VSA 9.5.7a 이전 버전 9.5.7a (9.5.7.2994) 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’.. 2021. 7. 13.
[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고 6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 .. 2021. 6. 10.
[보안공지] 마이크로소프트(MS) 4월 보안 위협에 따른 정기 보안 업데이트 권고 4월 보안업데이트 개요(총 10종) 등급 : 긴급(Critical) 5종 중요(Important) 5종 발표일 : 2021.4.14.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Ser.. 2021. 4. 16.
[취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 □ 개요 o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드 실행 High 8.0 CVE-2020-7846 □ 설명 o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846) □ 영향받는 제품 제품 버전 Helpcom 10.0 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다. 2021. 2. 25.
[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고 □ 개요 워드프레스(WordPress)의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 □ 설명 NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] □ 영향을 받는 제품 WordPress NextGEN Gallery 플러그인 3.5.0 미만 버전 □ 해결 방안 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3] □ 기타 문의.. 2021. 2. 18.
[보안공지] VMware vSphere 제품 보안 업데이트 권고 □ 개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 □ 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] □ 기타 문의사항 한국인터넷.. 2021. 2. 16.
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, .. 2021. 2. 5.
[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로.. 2021. 1. 27.
[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo.. 2021. 1. 13.
728x90
300x250

loading