본문 바로가기
반응형

업데이트27

[보안공지] VMware 제품군 보안 업데이트 권고(KISA) □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Vmware Fusion, VMRC, Horizon Client에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3974) [1] □ 영향을 받는 시스템 및 최신 버전 □ 해결 방안 o 하단의 참고 사이트[1]의 references 부분을 참고하여 최신 버전의 소프트웨어 설치 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2020-0004.ht.. 2020. 7. 19.
[KISA] Wi-Fi 칩셋 취약점 보안 업데이트 권고 □ 개요 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1] □ 영향받는 제품 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752 □ 해결 방안 o 제조사의 업데이트 홈페이지를 참고하여.. 2020. 5. 8.
[KISA] 삼성전자 모바일 기기 보안 업데이트 권고 □ 개요 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 위험도 : 심각(Critical) - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개 o 위험도 : 높음(High) - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개 o 위험도 : 중간(Moderate) - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개 o 위험도 : 낮음(Low) - 클립보드에 저장된 데이터가 USSD를 통해 노출.. 2020. 5. 8.
[KISA] OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점(CVE-2020-1967) □ 영향을 받는 제품 o OpenSSL 1.1.1d 버전 o OpenSSL 1.1.1e 버전 o OpenSSL 1.1.1f 버전 ※ 1.1.1d 이전 버전은 영향 받지 않음 □ 해결 방안 o 영향받는 사용자는 최신버전으로 업데이트 적용 - OpenSSL 1.1.1g 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국.. 2020. 4. 24.
[KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2019-16462) 외 20개 [2] o Adobe Photoshop CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8253, 8254) [3] o Adobe Brackets에서 명령어 삽입으로 인한 임의코드 실행 취약점(CVE-2019-8255) [4] o Adobe ColdFusion에서 권한 설정이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-8256) [5] □ 영향을 받는 제품.. 2019. 12. 14.
[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12.. 2019. 10. 1.
[KISA] MS 인터넷익스플로러 긴급 보안 업데이트 권고 □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품 □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치 ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 .. 2019. 9. 26.
728x90
300x250

loading