정보보안
-
[KISA 보안공지] Fortinet 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:52
1. 개요 - Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] 3. 영향받는 제품 취약점 공지일 제품명 영향받는 버전 해결 버전 CVE-2023-45590 24.04.11 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 4. 해결 방안 - 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] 5. 기타 문의사항 - 한국인터넷진흥원 사이버민원..
-
[KISA 보안공지] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:48
1. 4 월 보안업데이트 개요 (총 13 종 ) - 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 - 발표일 : 2024.04.09.(화) - 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, 중요 보안 기능 바이패스 Windows 11 v22H2, Windows 11 v21H2 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), 중요 보안기능 바이패스 Windows Server 2022, Windows Server 2022(Server Core 설치) Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016..
-
240410 Daily ICT TrendsICT Trend 2024. 4. 10. 11:38
정보보안뉴스 해커들, 이커머스 사이트에서 결제 데이터 탈취 위해 마젠토 취약점 악용중 심각한 취약점에 노출된 9만2천대 이상 디링크 NAS 장치…랜섬웨어 및 데이터 유출 주의 과기정통부, 공공·민간에 제로 트러스트 보안 모델 확산 지원 주간기술동향 주간기술동향 2129호 주간기술동향 본문 기획시리즈 : 초전도 양자 컴퓨터의 양자 오류 완화 기법 및 연구 동향 ICT 신기술 : ICT 기반의 군중 밀집도 감시 및 위험 행동 인식 기술 동향 개인정보보호동향 2024 개인정보보호 동향 보고서 VOL3(제3호) 2024 개인정보보호 동향 보고서 VOL2(제2호) 글로벌 블록체인 기술·정책·산업 동향분석(2024년 4월1주차) IITP 뉴스 클리핑 [매일경제] 손 맞잡은 MS·오픈AI…134조원 투자해 데이터센터..
-
[KISA 보안공지] Adobe 제품 보안 업데이트 권고 (CVE-2024-20720)Vulnerability 2024. 4. 9. 16:46
1. 개요 - Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-20720 2024-04-08 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-..
-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42
1. 개요 - Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] - 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 2. 설명 - Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 ..
-
[KISA 보안공지] Broadcom 제품 보안 업데이트 권고 (CVE-2023-3454)Vulnerability 2024. 4. 9. 16:37
1. 개요 - Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2023-3454 2024-04-08 Brocade Fabric OS v9.0 ~ v9.2.0 이전 v9.2.0 4. 기타 문의사항 - 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.broadcom.com/web/ecx/support-content-not..
-
[가이드] 해외사업자의 개인정보보호법 적용 안내서정보보안 및 개인정보보호 2024. 4. 9. 13:05
1. 가이드 제정 배경 및 목적 1) 배경 - 국내 개인정보보호법의 경우 해외사업자에 대한 적용 범위가 명시되어 있지 않음 - 적용이 되더라도 해외사업자의 특수상황을 고려한 개인정보보호법의 적용방법의 구체화 필요 - 증가하는 한국 정보주체의 개인정보 침해에 대한 대처가 불분명함 2) 목적 - 개인정보보호법의 글로벌 서비스 적용 원칙과 판단 기준 제시 - 개인정보보호법의 합리적 적용기준 명시 2. 개인정보보호법 적용 판단기준 1) 한국 정보주체 대상 재화 또는 서비스 제공 - 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스 제동 - 국내에 사업장이 없거나, 서비스 대상이 한국 정보주체인지 불문명한 경우에는 언어, 통화, 재화 또는 서비스 제송 형태 및 방식을 종합적으로 고려하여 판단 - 명시적으로 ..
-
240409 Daily ICT TrendsICT Trend 2024. 4. 9. 07:48
정보보안뉴스 정부기관 사칭 스미싱 기승…출처 불분명 주소 열람 금지 IITP 뉴스 클리핑 [매일경제] 과학자 없는 AI 실험실 … 나노소재 직접 개발 [중앙일보] MS의 경고 “중국, 한국 선거에 AI 조작정보 퍼뜨릴 것” [전자신문] 네이버·삼성, 차세대 AI칩 개발 착수 [디지털타임스] 클라우드 전환 AI 열풍타고… IT서비스 대기업 성장 가속화 [전자신문] 지역 SW인재 취업 길잡이… ‘42경산‘ 알리기 한창 [전자신문] AI 규제 대응 머리 맞댄다 [] 빅테크 도전 잠재우고 생성AI 생태계 평정한 엔비디아 ‘젠슨 황’ [디지털타임스] 5000번 구부려도 끄떡없다... 웨어러블 소재 혁신 [전자신문] "패스워드 없이 인증" 블록체인 보안 기술 금융시장 진입 허용 [아주경제] AI도 실용주의 물결… ..