반응형 분류 전체보기72 Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Kernel에서 use-after-free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-23514) [1] o Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23524) [1] o Shortcuts에서 발생하는 정보 노출 취약점 (CVE-2023-23522) [1] o WebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23529) [1] □ 영향받.. 2023. 3. 20. Fortinet 제품 취약점 보안 업데이트 권고 □ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy 관리 인터페이스에서 발생하는 버퍼 언더플로우 취약점 (CVE-2023-25610) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.3 7.2.4 이상 버전 7.0.0 ~ 7.0.9 7.0.10 이상 버전 6.4.0 ~ 6.4.11 6.4.12 이상 버전 6.2.0 ~ 6.2.12 6.2.13 이상 버전 6.0 모든 버전 FortiProxy 7.2.0 ~ 7.2.2 7.2.3 이상 버전 7.0.0 ~ 7.0.8 7.0.9 .. 2023. 3. 20. 금융 보안 솔루션 업데이트 권고 □ 개요 o 예티소프트社, 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o VestCert에서 발생하는 원격 코드 실행 취약점 o TCO!stream에서 발생하는 원격 코드 실행 취약점 □ 영향을 받는 제품 제품명 영향받는 버전 해결버전 VestCert 2.3.6 ~ 2.5.29 2.5.30 TCO!stream 8.0.22.1115 이하 8.0.23.215 □ 해결 방안 o (서비스 운영자) 예티소프트社, 엠엘소프트社를 통해 최신버전 교체 o (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트 - 작업관리자의 프로세스 탭에서 ① Goji.. 2023. 3. 20. 어우 블로그 정리중 구글 에드센스를 이렇게 설정하는게 맞는건지 모르겠네요. 팝업광고도 자꾸 나오고... 그래서 일단은 1차적으로 정리중이기도 하고 블로그 스킨도 현재 봤을때 많이 난잡해 보이는 감이 있어서 다른 스킨을 적용해 봤습니다. Git Hub 쪽에 개발자분께서 올려주신 자료도 많이 있긴 한데 우선 급한김에 적용한거라 나중에 다 꾸미면 다시한번 인사 드려볼게요! 많은 관심 감사합니다! 열심히 공부하기 노력하기! X1000 카테고리좀...적당히 만들걸... 제휴 업체 사장님들께... 이미지 사이즈 좀 맞춰주시면 좋겠습니다... [제휴 업체] 2022. 7. 14. 중고차 시장 관련 고찰과 허위매물 피하기 꿀팁 최근 중고차 시장과 관련하여 나온 기사다. 중고차 시장에서 대기업을 찬성하는 소비자들의 경우는 중고차 매물에 대한 신뢰도가 적다는 이유로 그렇기도 하다. 신뢰도가 적을 수 밖에 없던 이유는, 중고차 시장에서 일부 딜러들이 허위매물을 올려 다른 소비자를 현혹해서 대려가기도 하기 때문이며, 또한 시장 주변에서 무작위적으로 사람들을 끌고가는 브로커들때문이기도 하다. 따라서 합리적인 소비를 위해서는 브로커나 허위매물을 피해야 하는데, 솔직히 그러한 점이 어렵다고 생각이 되기도 한다. 대기업 입장에서는 더할나위없이 좋은 기회이기도 하다. 물론 그 탓에 수많은 중소기업이 없어지겠지만, 만약에 그렇게 되면 소비자한테도 좋지 않은 결과가 있을거라고 단언할 수 있다. (독과점이 이루어지면 어떻게 되는지 애플, 구글의 사.. 2022. 7. 12. 2022년 7월 7일, 국내 유가에 대한 간단한 고찰 전쟁발 유가 폭등에 이어 금주에는 베럴당 유가가 많이 하락한 것으로 보인다. 국제 원유하락에 따른 국제 제품가도 함께 떨어지고 있는 것으로 보인다. 아이러니하게도 국내 유가는 치솟고 있는 상황이다. 이와 관련하여 기사내용을 스크랩해왔다. 아래 기사는 유류세 인하에도 리터당 가격인하가 없음에 대한 기자의 질문 내용이다. 내용을 보면 유류세 인하 이전에 받아둔 유류분이 있으니, 이걸 싸게 내줄수는 없다 이거다. 물론 이해는 한다. 이미 세금은 냈다고 그럴 수 있다. 그런데, 이제 국제 유가가 하락하는 마당에도 계속 그런식으로 가져갈지는 의문이다. 이번 사태로 인해 국가가 시행한 정책이 흐지부지 해질 뿐더러, 애초에 유류분에 대한 금액 책정이 자율이다 보니 처벌할 수 있는 방법도 없다. 뭐 이번일과 관련해서 .. 2022. 7. 7. 20220624_Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30192) 등 2개 □ 영향받는 제품 및 해결 방안 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-23-2022 [2] https://msr.. 2022. 6. 24. 여러 개의 백도어가 있는 Python 라이브러리에서 AWS 비밀 및 키를 훔치는 것이 적발됨 연구원들은 AWS 자격 증명 및 환경 변수를 공개적으로 노출된 엔드포인트로 유출하도록 설계된 공식 타사 소프트웨어 리포지토리에서 다수의 악성 Python 패키지를 발견했습니다. Sonatype 보안 연구원 Ax Sharma에 따르면 패키지 목록에는 loglib-modules, pyg-modules, pygrata, pygrata-utils 및 hkg-sol-utils가 포함되어 있습니다. 이제 패키지와 엔드포인트가 삭제되었습니다. "이러한 패키지 중 일부는 비밀을 읽고 추출하는 코드를 포함하거나 작업을 수행할 종속성 중 하나를 사용합니다."라고 Sharma 가 말했습니다 . "loglib-modules" 및 "pygrata-utils"에 삽입된 악성 코드를 통해 AWS 자격 증명, 네트워크 인터페이스 정.. 2022. 6. 24. 20220623_구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Base에서 발생하는 Use-after-free 취약점 (CVE-2022-2156) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-2158) o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2160) 등 2개 o 크롬 브라우저의 확장 프로그램 API에서 발생하는 부적절한 구현 취약점 (CVE-2022-2164) o 크롬 브라우저의 URL formatting 과정에서 발.. 2022. 6. 24. 이전 1 2 3 4 5 ··· 8 다음 반응형
