전체 글
-
Cisco 제품 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:34
1. 개요Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자는 제공된 해결 방안에 따라 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향- Command Injection 취약점CVE-2024-20356: Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점으로, 공격자가 시스템 명령을 원격으로 주입하여 실행할 수 있는 위험이 있습니다. 이로 인해 시스템의 보안이 크게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안제품명영향받는 버전해결 버전Cisco 5000 Series ENCS,Catalyst 8300 Seri..
-
Oracle 제품 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:30
1. 개요Oracle社는 자사의 가상화 소프트웨어 Oracle VM VirtualBox에서 발견된 취약점을 해결하는 중요한 보안 업데이트를 발표하였습니다.해당 취약점에 영향을 받는 버전을 사용하는 시스템 사용자는 제공된 해결 방안에 따라 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향- 권한 탈취 취약점CVE-2024-21111: Oracle VM VirtualBox에서 발생하는 권한 탈취 취약점으로, 공격자가 시스템 내에서 더 높은 권한을 부정하게 획득할 가능성이 있습니다. 이 취약점을 이용하면 시스템의 보안을 위협할 수 있으며, 중요 데이터의 위험 또한 증가합니다.3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21111Oracle V..
-
240430 Daily ICT TrendsICT Trend 2024. 4. 30. 22:53
개인정보보호지침자료홈페이지 개인정보 노출방지 안내서(2024.4.일부개정)IITP 뉴스 클리핑[매일경제] "기술전쟁 골든타임" R&D예타 폐지 추진[조선일보] ‘예타 족쇄’ 묶인 1조원 양자과학 사업, 이젠 곧바로 R&D 착수[중앙일보] 미 ‘반도체 패권’ 2028년 완성 K반도체 골든타임 4년 남았다[매일경제] 대형R&D 예타 족쇄 푼다 … AI반도체·차세대 배터리 속도전[조선일보] 카르텔 지적받은 ‘부처간 예산 나눠먹기’ 막는다[동아일보] “AI 안전한 사용 위해”... 美, 어벤저스 팀 결성[조선일보] “AI 가속기 주문하면 1년 걸려”… 오픈AI·메타·MS도 자체 개발 나서[중앙일보] 중국 “HBM, 2년내 양산” ... AI 핵심부품까지 자립 나선다[동아일보] 충청권, 미래 핵심 기술 ‘양자산업..
-
240429 Daily ICT TrendsICT Trend 2024. 4. 29. 08:40
정보보안뉴스KISA, 정보보호제품 성능평가-컨설팅과 공통평가기준 평가 컨설팅 무료 제공ICT BriefICT Brief 2024-15호TTA Standard Weekly[제1183호] 엣지 디바이스에서의 AI 이용에 관한 산업분석전자신문 지면기사선익시스템, BOE에 8.6세대 증착기 공급 확정정쟁에 지지부진 IT·산업 법안…21대 국회 매듭져야코스닥IT지수 23년만에 역사 속으로이재용 삼성 회장, 獨 자이스와 차세대 반도체 강화홍콩ELS 폭풍, '리딩금융' 뒤집혔다중견·중소SW기업협의회 “대기업 참여제한 완화, 원점 재검토해야”콘텐츠 수출 역군' K게임 재도약... 정부도 산업 진흥 맞손과기정통부, 국내 기업·대학과 생성AI 고급인재 양성 착수AI 안전성 확보하려면…대시민 교육 확대 필요[우리가 AX 주..
-
240426 Daily ICT TrendsICT Trend 2024. 4. 26. 07:54
정보보안뉴스악명높은 아키라 랜섬웨어 조직의 교활한 해킹 방법 드러나북한 해커, 이스캔 안티바이러스 업데이트 악용해 멀웨어 유포..주의러시아, 미 텍사스주 수도 시설 사이버 공격?개인정보보호동향글로벌 블록체인 기술·정책·산업 동향분석(2024년 4월3주차)전자신문 지면기사1분기 성장률 1.3%…기재부 “경기침체 벗어나 지속성장 청신호”SW 주요 인증 60일 안에 받는다“올해 메모리 호황 온다” SK하이닉스 낸드도 흑자 전환“금융 넘어선 오픈플랫폼, 영역 넓힌다”22주년 맞은 네이버 '지식iN' 대대적 개편…“국내 대표 지식 커뮤니티로”위성통신 예타 결론 'D-1개월'…산업계 “우주강국 교두보 확보해야”의료개혁특위 출범 “필수의료·초고령사회·지역의료 논의”…의협·전공의 불참LG전자, 美 컨슈머리포트 '올해의..
-
240425 Daily ICT TrendsICT Trend 2024. 4. 25. 08:02
정보보안뉴스북한 3개 해킹조직, 방산업체 총공격…10여곳 기술자료 빼갔다“애플 30% 싸게 사세요”… 신용카드 정보 턴 해커였다주간기술동향주간기술동향 2131호주간기술동향 본문기획시리즈 : 양자정보 기술 동향ICT 신기술 : 6G 산업을 위한 ITU의 이동통신 주파수 활용 변화IITP 뉴스 클리핑[조선일보] 올트먼·머스크 AI 리더들, 전력 확보에 ‘전력’[파이낸셜뉴스] 中 5.5G 열올릴 때… 韓, 한발 앞서 ‘6G 주도권‘ 선점[매일경제] 메타 VR헤드셋 ‘퀘스트‘ OS 개방[매일경제] 협업하는 AI모델 … 답변 정확도 높인다[머니투데이] 삼성 또 해냈다… 새 V낸드로 AI 초격차[전자신문] SK C&C, 제조 특화 AI 플랫폼 내놨다[전자신문] 이차전지·반도체 폐수 재활용 머리 맞댄다[전자신문] 삼..
-
WordPress Forminator 플러그인 보안 업데이트 권고Vulnerability 2024. 4. 24. 14:00
1. 개요WordPress는 Forminator 플러그인에서 발견된 여러 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 플러그인은 문의 양식, 결제 양식, 및 사용자 지정 WordPress 양식을 작성할 수 있는 빌더로서, 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트를 권장합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-28890: 파일 업로드 취약점CVE-2024-31077: SQL Injection 취약점CVE-2024-31857: XSS 취약점2.2 파급효과파일 업로드 취약점은 무단 파일 업로드를 통해 악성 코드가 시스템에 설치될 수 있어 보안을 위협합니다.SQL Injection 취약점은 데이터베이스 쿼리를..
-
PostgreSQL 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:57
1. 개요pgAdmin社는 PostgreSQL의 관리 도구인 pgAdmin 4에서 발견된 원격 코드 실행(RCE) 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이 업데이트는 시스템 사용자에게 큰 영향을 미치며, 영향받는 버전을 사용 중인 시스템 사용자는 지정된 해결 버전으로의 업데이트를 권고합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-3116: pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점2.2 파급효과원격 코드 실행 취약점은 공격자에게 서버나 사용자의 시스템에서 원격으로 코드를 실행할 수 있는 능력을 부여합니다. 이러한 유형의 취약점은 시스템을 완전히 침해할 수 있으며, 데이터 손실, 서비스 거부, 추가적인 악성 코드 설치 등을 초래할 수 있습니다. 특히, ..