보안공지
-
주간 보안 취약점 및 업데이트 요약 (240811 - 240817)Vulnerability 2024. 8. 19. 14:54
1. 주요 보안 취약점Ecovacs 제품 보안 주의 권고2024-08-13FreeBSD OpenSSH 제품 보안 업데이트 권고2024-08-13OpenVPN 제품 보안 업데이트 권고2024-08-12Ivanti 제품 보안 업데이트 권고2024-08-14SAP 제품 보안 업데이트 권고2024-08-14MS 8월 보안 위협에 따른 정기 보안 업데이트 권고2024-08-14 2. 취약점 상세내용Ivanti 제품 보안 업데이트 권고 (2024-08-14)Ivanti Virtual Traffic Manager(vTM)에서 관리자 패널 인증 우회 취약점(CVE-2024-7593)이 발견되었습니다.이 취약점을 악용하면 공격자가 관리자 권한을 무단으로 획득할 수 있습니다.사용자는 최신 버전으로 업데이트하여 보안을 강화..
-
주간 보안 취약점 및 업데이트 요약 (240804 - 240810)Vulnerability 2024. 8. 12. 08:14
1. 주요보안 취약점라온시큐어 제품 보안 조치 권고2024-08-09한국인터넷진흥원 사칭 피싱메일 주의2024-08-07Apache OFBiz 제품 보안 업데이트 권고2024-08-06Rockwell Automation 제품 보안 업데이트 권고2024-08-062. 취약점 요약라온시큐어 제품 보안 조치 권고 (2024-08-09)라온시큐어의 금융보안 소프트웨어인 TouchEn nxKey에서 취약점이 발견되었습니다.임의의 DLL 인젝션을 악용할 수 있는 취약점이 존재하며, 공격자가 이를 통해 시스템 제어권을 탈취할 가능성이 있습니다.영향을 받는 버전(1.0.0.87 이하)을 사용하는 사용자는 즉시 최신 버전(1.0.0.88)으로 업데이트해야 합니다.한국인터넷진흥원 사칭 피싱메일 주의 (2024-08-07)..
-
[KISA 보안공지] 리눅스 커널 보안 업데이트 권고 (CVE-2024-0582)Vulnerability 2024. 4. 4. 08:13
1. 개요 - 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Linux Kernel에서 발생하는 메모리 누수 취약점(CVE-2024-0582) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-0582 2024.04.02 Linux Kernel 6.4 ~ 6.6.5 이전 6.6.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 Debian [3] Ubuntu [4] Red Hat/Ce..