-
주간 보안 취약점 및 업데이트 요약 (240804 - 240810)Vulnerability 2024. 8. 12. 08:14반응형
1. 주요보안 취약점
라온시큐어 제품 보안 조치 권고 2024-08-09 한국인터넷진흥원 사칭 피싱메일 주의 2024-08-07 Apache OFBiz 제품 보안 업데이트 권고 2024-08-06 Rockwell Automation 제품 보안 업데이트 권고 2024-08-06 2. 취약점 요약
라온시큐어 제품 보안 조치 권고 (2024-08-09)
- 라온시큐어의 금융보안 소프트웨어인 TouchEn nxKey에서 취약점이 발견되었습니다.
- 임의의 DLL 인젝션을 악용할 수 있는 취약점이 존재하며, 공격자가 이를 통해 시스템 제어권을 탈취할 가능성이 있습니다.
- 영향을 받는 버전(1.0.0.87 이하)을 사용하는 사용자는 즉시 최신 버전(1.0.0.88)으로 업데이트해야 합니다.
한국인터넷진흥원 사칭 피싱메일 주의 (2024-08-07)
- 최근 한국인터넷진흥원을 사칭한 피싱 이메일이 유포되고 있습니다.
- 악성 링크를 클릭하면 개인정보가 유출될 수 있으므로 주의가 필요합니다.
- 이메일을 수신할 경우 발신자 주소를 반드시 확인하고, 의심스러운 링크는 절대 클릭하지 말아야 합니다.
Apache OFBiz 제품 보안 업데이트 권고 (2024-08-06)
- Apache OFBiz에서 중요한 보안 취약점이 발견되었습니다.
- 이 취약점을 통해 원격 코드 실행이 가능해져 시스템이 공격에 노출될 수 있습니다.
- 모든 사용자는 즉시 보안 패치를 적용하여 시스템을 보호해야 합니다.
Rockwell Automation 제품 보안 업데이트 권고 (2024-08-06)
- Rockwell Automation 제품에서 다수의 보안 취약점이 발견되었습니다.
- 취약점을 악용할 경우 시스템 제어권이 탈취될 수 있으며, 제조 공정이 중단될 위험이 있습니다.
- 사용자들은 가능한 빨리 제품을 최신 버전으로 업데이트해야 합니다.
반응형'Vulnerability' 카테고리의 다른 글
주간 보안 취약점 및 업데이트 요약 (240818 - 240824) (0) 2024.08.27 주간 보안 취약점 및 업데이트 요약 (240811 - 240817) (0) 2024.08.19 주간 보안 취약점 및 업데이트 요약 (240728 - 240803) (0) 2024.08.05 WordPress Automatic 플러그인 보안 업데이트 권고 (0) 2024.05.01 리눅스 glibc 보안 업데이트 권고 (0) 2024.05.01