분류 전체보기
-
PostgreSQL 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:57
1. 개요pgAdmin社는 PostgreSQL의 관리 도구인 pgAdmin 4에서 발견된 원격 코드 실행(RCE) 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이 업데이트는 시스템 사용자에게 큰 영향을 미치며, 영향받는 버전을 사용 중인 시스템 사용자는 지정된 해결 버전으로의 업데이트를 권고합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-3116: pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점2.2 파급효과원격 코드 실행 취약점은 공격자에게 서버나 사용자의 시스템에서 원격으로 코드를 실행할 수 있는 능력을 부여합니다. 이러한 유형의 취약점은 시스템을 완전히 침해할 수 있으며, 데이터 손실, 서비스 거부, 추가적인 악성 코드 설치 등을 초래할 수 있습니다. 특히, ..
-
Cisco 제품의 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:54
1. 개요Cisco社는 자사 제품에서 발생하는 여러 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이번 업데이트는 특히 Cisco Integrated Management Controller CLI에서 발견된 중대한 취약점을 포함하고 있습니다. 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트하는 것이 권장됩니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-20295: Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점2.2 파급효과Command Injection 취약점은 공격자가 시스템 명령을 임의로 실행할 수 있게 합니다. 이 취약점을 이용하면 공격자는 시..
-
TP-Link 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:43
TP-Link 제품 보안 업데이트 권고의 보안 업데이트 권고1. 개요TP-Link社는 자사의 라우터 제품에서 발생하는 중대한 취약점을 해결하기 위해 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자들은 제공된 해결 방안에 따라 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향CVE-2023-1389: TP-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행 취약점으로, 공격자가 원격 위치에서 임의의 코드를 실행할 수 있는 가능성이 있습니다. 이 취약점을 이용하면 네트워크 보안이 심각하게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389..
-
Apache 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:40
1. 개요Apache 소프트웨어 재단은 다양한 소프트웨어에서 발견된 취약점을 해결하는 보안 업데이트를 발표하였습니다.특히 Apache Tomcat에서 발생하는 여러 가지 취약점이 포함되어 있으며, 해당 취약점에 대해 수정된 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향2.1 서비스 거부(DoS) 취약점CVE-2024-24549, CVE-2024-23672, CVE-2023-42794, CVE-2023-28709, CVE-2023-24998: 이들 취약점은 특정 조건에서 Apache Tomcat이 서비스 거부 상태로 이어질 수 있게 만듭니다. 공격자는 이 취약점을 이용하여 서버의 정상적인 작동을 방해할 수 있습니다.2.2 정보 노출 취약점CVE-2024-21733, C..
-
240424 Daily ICT TrendsICT Trend 2024. 4. 24. 09:49
정보보안뉴스 [긴급] 국내 항공사·간편결제 기업 등 이반티 제품 취약점 악용한 사이버 공격 정황 포착 금융보안원, 금융사기 수법을 심층 분석한 인텔리전스 보고서 공개 IITP 뉴스 클리핑 [디지털타임스] 尹 대통령 R&D 예타 획기적으로 바꿀 것 [파이낸셜뉴스] "AI반도체·바이오·퀀텀기술 집중 육성… 2030년 과학기술 3대국가로" [조선일보] 발달장애인 행동 화면 분석, 시각장애인 안내하는 ‘착한 AI’ [아주경제] sLLM 전쟁 본격화… ‘작지만 강한’ 국내 스타트업 대거 참전 [동아일보] 엘리베이터 호출서 수령자 인식까지... ‘배송 로봇’ 경쟁 본격화 [전자신문] 1분기 공공 SaaS 도입 역대급…올해 계약 80억원대 넘을 듯 [전자신문] 우본, 공공 최대 DaaS 사업 띄운다 [매일경제] AI..
-
240423 Daily ICT TrendsICT Trend 2024. 4. 23. 08:02
정보보안뉴스 헬로키티 랜섬웨어, 헬로구키로 이름 변경…다크웹에 CD 프로젝트 및 시스코 데이터 유출 포미네이터 플러그인 심각한 취약점으로 30만 개 이상 워드프레스 사이트가 사이버 공격 위험에 노출 IITP 뉴스 클리핑 [전자신문] 성큼 다가온 AI 일상화, 6만5000명 즐겼다 [전자신문] 이공계 지원·AI 활성화·국가 R&D 강화 ‘1호 법안‘ 예열 중 [전자신문] ICT대연합, 장애인 보조기기 제작 프로젝트 지원 [머니투데이] 의료 AI·디지털치료기기 기술 국제 공동연구 지원 [동아일보] 475m 터널서 화재 실험... 대형 VR 돔에선 ‘가상 주행’ [동아일보] “띠리릭 시동 정지” ... 실수로 풀액셀 밟자 알아서 급제동 [전자신문] 공공SW 사업, 70%가 유지관리 [매일경제] 핵무기보다 더 ..
-
[KISA 보안공지] OfficeKeeper 제품 보안 조치 권고Vulnerability 2024. 4. 22. 08:54
1. 개요 - 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 - 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고 2. 설명 - 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생 3. 보안취약점 및 영향받는 제품 취약점 제품명 영향받는 버전 파일 업로드 및 다운로드 오피스 키퍼 오피스 키퍼 구축형 제품 全 버전 4. 긴급 점검 및 조치 1) 악성파일 업로드 여부 확인 서버 내 저장소 폴더(/home/storage/) 점검 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등 2) 백업 파일명의 난독화 기능 정상 작동 여부 확인 fff1234abcd_5678.pdf 등 3) storag..
-
[KISA 보안공지] 청년대상 금융상품 피싱 주의Vulnerability 2024. 4. 22. 08:44
1. 개요 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 2. 주요내용 (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요한 서류(주민등..