Monumentpeak Monumentpeak

Vulnerability

• [KISA 보안공지] 모코엠시스 Mpower 제품 보안 주의 권고

  Vulnerability 2024. 4. 5. 16:38

  1. 개요 - 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고 발표 Mpower EZis-C : 개별 PC에서 문서를 통합 관리할 수 있는 문서중앙화 솔루션 Mpower Cloud : 개별 PC에서 저장된 자료를 클라우드 스토리지에서 통합 관리할 수 있는 솔루션 - 공격자는 해당 취약점을 악용하여 서버 내 중요 정보를 탈취 할 수 있으므로, 최신 패치 파일 적용 권고 2. 주요 내용 - Mpower EZis-C 및 Mpower Cloud 솔루션(전체 버전)에서 발생하는 원격 코드 실행 취약점 3. 대응방안 - 제조사를 통해 아래의 파일을 취약점이 패치된 최신 파일로 교체 reqShaReceiveLogFileCns.php, reqShaCbFsR..

  Read More
• [KISA 보안공지] 윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고

  Vulnerability 2024. 4. 4. 08:18

  1. 개요 - 최근 해킹조직이 ‘윈도우 도움말 파일(CHM)’을 악용하여 해킹을 시도하고 있는 사례가 확인 CHM : Microsoft Compiled HTML Help - CHM은 내부에 스크립트·링크 삽입 등이 가능하여 해킹에 악용되는 경우가 빈번함에 따라 사용자 주의가 요구 2. 해킹 수법 - 해커는 대북 관련 질문지 등 내용으로 작성된 해킹메일을 보내 사용자의 관심을 유도한 후 첨부파일 형태로 윈도우 도움말 파일(CHM) 클릭을 유도 - 도움말 파일 실행시 도움말 내용이 정상적으로 표시됨과 동시에 악성코드 본체가 설치되어 해킹 사실을 은닉 고전적인 방식으로 해킹 성공률을 높이기 위해 사용하는 것으로 추정 3. 대응 방법 - 출처가 불분명한 파일·불법 파일 다운로드 금지, 운영체제 최신 버전 유지,..

  Read More
• [KISA 보안공지] 리눅스 커널 보안 업데이트 권고 (CVE-2024-0582)

  Vulnerability 2024. 4. 4. 08:13

  1. 개요 - 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Linux Kernel에서 발생하는 메모리 누수 취약점(CVE-2024-0582) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-0582 2024.04.02 Linux Kernel 6.4 ~ 6.6.5 이전 6.6.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 Debian [3] Ubuntu [4] Red Hat/Ce..

  Read More
• [KISA 보안공지] XZ-Utils 보안 주의 권고

  Vulnerability 2024. 4. 3. 08:33

  1. 개요 XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 - XZ-Utils : 범용 데이터 압축 형식 2. 설명 XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094) [2][3][4][5] 3. 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2024-3094 XZ-Utils 5.6.0 및 5.6.1 4. 해결 방안 참고사이트에 명시되어 있는 내용을 확인하여 보안 조치 적용 [6] - XZ-Utils 사용자는 업데이트 금지 및 이미 업데이트한 경우 5.4.x 버전으로 다운그레이드 권고 [1] 5. 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참..

  Read More
• [KISA 보안공지] 리눅스 커널 보안 업데이트 권고

  Vulnerability 2024. 4. 3. 08:28

  1. 개요 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086) [1][2] 3. 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 Debian [3] Ubuntu [4] Red Hat/CentOS [5] SUSE/openSUSE [6] 4. 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트]..

  Read More