본문 바로가기

cve38

[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트 1. 2022년 3월 보안 업데이트 개요 등급 : 총 17 종 긴급(Critical) : 1종 중요(Important) : 16종 발표일 : 2022년 3월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중요 원격 코드 실행 Windows 10 v21H1 중요 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행 Windows 10 1909 중요 원격 코드 실행 Windows Server 2022 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Windows 8.1 및 Server 201.. 2022. 3. 10.

[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 99.0.4844.51 이전 버전 99.0.4844.51 4. 참고사이트 http.. 2022. 3. 6.

[보안공지] Apache Cassandra 보안 업데이트 권고 1. 개요 Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고 2. 설명 Apache Cassandra에서 발생하는 원격코드 실행 취약점(CVE-2021-44521) 3. 영향받는 버전 및 해결 방안 제품명 영향받는 버전 최신 버전 Apache Cassandra 3.0.x 3.0.26 3.11.x 3.11.12 4.0.x 4.0.2 4. 참고사이트 https://nvd.nist.gov/vuln/detail/CVE-2021-44521 https://cassandra.apache.org/_/download.html KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho... 2022. 2. 18.

[보안공지] VMware 제품 보안 업데이트 권고 1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040) VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041) VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042) VMware ESXi의 settingsd 접근 권한 티켓에서 .. 2022. 2. 17.

[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 1. 개요 구글 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2022-0604) 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) 크롬 브라우저의 GPU에서 발생하는 User after free취약점(CVE-2022.. 2022. 2. 16.

[보안공지] WordPress PHP Everywhere 플러그인 보안 업데이트 권고 1. 개요 WordPress 보안 전문 업체 Wordfence社는 보안 업데이트 권고문 발표 WordPress PHP Everywhere 플러그인* 관련 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 PHP Everywhere 플러그인 : 사이트 소유자가 사이트 어디에서나 PHP 코드를 실행할 수 있도록 하기 위한 WordPress 플러그인 2. 설명 Subscriber+ 사용자의 "shortcode" 매개변수를 통한 원격 코드 실행 취약점(CVE-2022-24663) Contributor+ 사용자의 box를 통한 원격 코드 실행 취약점 (CVE-2022-24664) Contributor+ 사용자의 gutenberg 블록을 통한 원격코드 실행 취약점 (CVE-2022-24665) 3. .. 2022. 2. 14.

[보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 2월 보안 업데이트 개요 등급 : 총 14 종 중요(Important) : 14종 발표일 : 2022년 2월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행 Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한.. 2022. 2. 11.

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 Adobe(어도비)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Adobe Acrobat 및 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44703) 등 26개 Adobe Illustrator에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44700) 등 2개 Adobe Bridge에서 경곗값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-44743) 등 6개 Adobe InCopy에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-45053) 등 4개 Adobe In.. 2022. 1. 14.

[보안공지] 마이크로소프트(윈도우) 1월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 1월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2022.1.12.(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019.. 2022. 1. 13.

[보안공지] 안드로이드OS(Android) 보안 업데이트 권고 1. 개요 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 2. 설명 Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4개 Android Media Framework에서 발생하는 권한상승 취약점(CVE-2021-39623) Android System에서 발생하는 권한상승 취약점(CVE-2021-39618) 등 11개 Android runtime에서 발생하는 권한상승 취약점(CVE-2021-0959) Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-39634) 등 3개 Android MediaTek 컴포넌트에서 발생하는 정보 노출 취약점(CVE-2021-31345.. 2022. 1. 8.

[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi.. 2021. 12. 18.

[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv.. 2021. 11. 13.

[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.

[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.

[보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38494) 등 5개 Firefox ESR 및 Thunderbird(선더버드)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38493) 등 3개 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 92 이전 버전 92 Firefox ESR 78.14 이전 버전 78.14 91.1 이전 버전 91.1 Thunderbird 78.14 이전 버전 78.14 9.. 2021. 9. 10.

[보안공지] Fortinet 제품 보안 업데이트 권고 1. 개요 Fortinet는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) FortiWeb : 웹 어플리케이션 방화벽 3. 영향받는 제품 및 해결 방안 취약점이 해결된 버전으로 업데이트 적용 제품 영향받는 버전 해결 버전 FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.10, 6.3.11, 6.3.12, 6.3.13,.. 2021. 8. 19.

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※.. 2021. 8. 12.

[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.

[보안공지] Pulse Connect Secure 제품 취약점 보안 업데이트 권고 1. 개요 Pulse Secure는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Pulse Connect Secure에서 파일 업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의 파일 삭제 취약점(CVE-2021-22933) Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-22.. 2021. 8. 11.

[보안공지] Adobe Acrobat(어도비 아크로벳) 보안 업데이트 권고 1. 개요 Adobe(어도비)는 Acrobat(아크로벳)의 취약점을 해결한 보안 업데이트를 발표 [1] 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) 3. 영향받는 제품 및 버전 소프트웨어명 동작환경 영향받는 버전 Acrobat DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat Reader DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat 2020 Windows & MacOS 2020.001.30002 Acrobat Reader 2020 Windows & .. 2021. 8. 6.

728x90

이전 1 2 다음

티스토리툴바