반응형 IT-News11 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247) o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249) o Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-22250) o Adobe Commerce에서 발생하는 부적절한 권한 취약점 (CVE-2023-22251) o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-20.. 2023. 3. 20. MS Office Outlook 보안 취약점 주의 권고 □ 개요 o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1] o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3] □ 주요 내용 o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2] 제품 카테고리 중요도 CVE번호 CVE 제목 Microsoft Office Outlook 긴급 CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability □ 해결 방안 o 아래 참고 사이트의 ‘보안업데이트’ 부분을 .. 2023. 3. 20. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 14종) o 등급 : 긴급(Critical) 8종, 중요(Important) 6종 o 발표일 : 2023.3.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴.. 2023. 3. 20. Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Kernel에서 use-after-free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-23514) [1] o Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23524) [1] o Shortcuts에서 발생하는 정보 노출 취약점 (CVE-2023-23522) [1] o WebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23529) [1] □ 영향받.. 2023. 3. 20. Fortinet 제품 취약점 보안 업데이트 권고 □ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy 관리 인터페이스에서 발생하는 버퍼 언더플로우 취약점 (CVE-2023-25610) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.3 7.2.4 이상 버전 7.0.0 ~ 7.0.9 7.0.10 이상 버전 6.4.0 ~ 6.4.11 6.4.12 이상 버전 6.2.0 ~ 6.2.12 6.2.13 이상 버전 6.0 모든 버전 FortiProxy 7.2.0 ~ 7.2.2 7.2.3 이상 버전 7.0.0 ~ 7.0.8 7.0.9 .. 2023. 3. 20. 금융 보안 솔루션 업데이트 권고 □ 개요 o 예티소프트社, 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o VestCert에서 발생하는 원격 코드 실행 취약점 o TCO!stream에서 발생하는 원격 코드 실행 취약점 □ 영향을 받는 제품 제품명 영향받는 버전 해결버전 VestCert 2.3.6 ~ 2.5.29 2.5.30 TCO!stream 8.0.22.1115 이하 8.0.23.215 □ 해결 방안 o (서비스 운영자) 예티소프트社, 엠엘소프트社를 통해 최신버전 교체 o (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트 - 작업관리자의 프로세스 탭에서 ① Goji.. 2023. 3. 20. 20220624_Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30192) 등 2개 □ 영향받는 제품 및 해결 방안 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-23-2022 [2] https://msr.. 2022. 6. 24. 여러 개의 백도어가 있는 Python 라이브러리에서 AWS 비밀 및 키를 훔치는 것이 적발됨 연구원들은 AWS 자격 증명 및 환경 변수를 공개적으로 노출된 엔드포인트로 유출하도록 설계된 공식 타사 소프트웨어 리포지토리에서 다수의 악성 Python 패키지를 발견했습니다. Sonatype 보안 연구원 Ax Sharma에 따르면 패키지 목록에는 loglib-modules, pyg-modules, pygrata, pygrata-utils 및 hkg-sol-utils가 포함되어 있습니다. 이제 패키지와 엔드포인트가 삭제되었습니다. "이러한 패키지 중 일부는 비밀을 읽고 추출하는 코드를 포함하거나 작업을 수행할 종속성 중 하나를 사용합니다."라고 Sharma 가 말했습니다 . "loglib-modules" 및 "pygrata-utils"에 삽입된 악성 코드를 통해 AWS 자격 증명, 네트워크 인터페이스 정.. 2022. 6. 24. 20220623_구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Base에서 발생하는 Use-after-free 취약점 (CVE-2022-2156) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-2158) o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2160) 등 2개 o 크롬 브라우저의 확장 프로그램 API에서 발생하는 부적절한 구현 취약점 (CVE-2022-2164) o 크롬 브라우저의 URL formatting 과정에서 발.. 2022. 6. 24. 이전 1 2 다음 반응형
