취약점
-
주간 보안 취약점 및 업데이트 요약 (240908 - 240914)Vulnerability 2024. 9. 19. 09:07
1. 주요 보안 취약점MS 9월 보안 위협에 따른 정기 보안 업데이트 권고2024-09-12Ivanti제품 보안 업데이트 권고2024-09-12Adobe 제품 보안 업데이트 권고2024-09-12SonicWall 제품 보안 업데이트 권고2024-09-12추석연휴기간 사이버 공격(랜섬웨어, 스미싱 등) 대비 주의사항 안내2024-09-102. 취약점 주요 내용1. MS 9월 보안 위협에 따른 정기 보안 업데이트 개요: Microsoft 제품에 대한 원격 코드 실행, 권한 상승 등 다양한 취약점 해결영향받는 제품: Windows 10, 11, Microsoft Office 등CVE 번호: 다수 등급: 긴급 (Critical) 7 종 , 중요 (Important) 4 종발표일: 2024.09.10.(화) 2...
-
주간 보안 취약점 및 업데이트 요약 (240825 - 240831)Vulnerability 2024. 9. 5. 08:27
1. 주요 보안취약점Kingsoft 제품 보안 업데이트 권고2024-08-30Fortra 제품 보안 업데이트 권고2024-08-29Versa 제품 보안 업데이트 권고2024-08-28닥터소프트 NetClient5 제품 보안 업데이트 권고2024-08-28WordPress 플러그인 보안 업데이트 권고2024-08-28 2. 취약점 상세내용1. Kingsoft 제품 보안 업데이트 권고 (2024-08-30)취약점 개요: Kingsoft WPS Office에서 부적절한 경로 검증 취약점이 발견됨.영향받는 버전: WPS Office 12.2.0.13110 이상 ~ 12.2.0.17153 미만.CVE 번호: CVE-2024-7262, CVE-2024-7263.조치 방법: 최신 버전(12.2.0.17153)으로 업..
-
주간 보안 취약점 및 업데이트 요약 (240818 - 240824)Vulnerability 2024. 8. 27. 08:27
1. 주요 보안 취약점SolarWinds 제품 보안 업데이트 권고2024-08-23Google 제품 보안 업데이트 권고2024-08-23SolarWinds 제품 보안 업데이트 권고2024-08-19GitHub 제품 보안 업데이트 권고2024-08-222. 취약점 상세내용1. SolarWinds 제품 보안 업데이트 (2024-08-23)영향받는 범위: SolarWinds 제품 (구체적인 제품 확인 필요)CVE: CVE-2024-28987조치 방법: 최신 보안 업데이트 적용. 공격자가 시스템을 무단으로 제어할 수 있는 위험이 있으므로 즉시 패치를 적용해야 합니다.2. Google 제품 보안 업데이트 (2024-08-23)영향받는 범위: Google Chrome (Windows, Mac, Linux)CVE: ..
-
주간 보안 취약점 및 업데이트 요약 (240811 - 240817)Vulnerability 2024. 8. 19. 14:54
1. 주요 보안 취약점Ecovacs 제품 보안 주의 권고2024-08-13FreeBSD OpenSSH 제품 보안 업데이트 권고2024-08-13OpenVPN 제품 보안 업데이트 권고2024-08-12Ivanti 제품 보안 업데이트 권고2024-08-14SAP 제품 보안 업데이트 권고2024-08-14MS 8월 보안 위협에 따른 정기 보안 업데이트 권고2024-08-14 2. 취약점 상세내용Ivanti 제품 보안 업데이트 권고 (2024-08-14)Ivanti Virtual Traffic Manager(vTM)에서 관리자 패널 인증 우회 취약점(CVE-2024-7593)이 발견되었습니다.이 취약점을 악용하면 공격자가 관리자 권한을 무단으로 획득할 수 있습니다.사용자는 최신 버전으로 업데이트하여 보안을 강화..
-
주간 보안 취약점 및 업데이트 요약 (240804 - 240810)Vulnerability 2024. 8. 12. 08:14
1. 주요보안 취약점라온시큐어 제품 보안 조치 권고2024-08-09한국인터넷진흥원 사칭 피싱메일 주의2024-08-07Apache OFBiz 제품 보안 업데이트 권고2024-08-06Rockwell Automation 제품 보안 업데이트 권고2024-08-062. 취약점 요약라온시큐어 제품 보안 조치 권고 (2024-08-09)라온시큐어의 금융보안 소프트웨어인 TouchEn nxKey에서 취약점이 발견되었습니다.임의의 DLL 인젝션을 악용할 수 있는 취약점이 존재하며, 공격자가 이를 통해 시스템 제어권을 탈취할 가능성이 있습니다.영향을 받는 버전(1.0.0.87 이하)을 사용하는 사용자는 즉시 최신 버전(1.0.0.88)으로 업데이트해야 합니다.한국인터넷진흥원 사칭 피싱메일 주의 (2024-08-07)..
-
주간 보안 취약점 및 업데이트 요약 (240728 - 240803)Vulnerability 2024. 8. 5. 13:56
1. 주요 보안 취약점이커머스 환불 사태 악용 스미싱 주의 권고2024-07-31IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고2024-08-02Acronis 제품 보안 업데이트 권고2024-07-29BIND DNS 취약점 보안 업데이트 권고2024-07-29JupyterLab 제품 보안 업데이트 권고2024-07-29Apple 제품 보안 업데이트 권고2024-08-01랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고2024-08-01 2. 취약점 내용 요약이커머스 환불 사태 악용 스미싱 주의 권고 (2024-07-31)이커머스 환불 사태를 악용한 스미싱 공격이 증가하고 있습니다.가짜 환불 링크를 통해 개인정보와 금융 정보를 탈취합니다.출처가 불분명한 링크를 클릭하지 말고, 공식 사이트를..
-
WordPress Automatic 플러그인 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:38
1. 개요WordPress의 Automatic 플러그인에서 중대한 취약점이 발견되었으며, 이에 대한 보안 업데이트가 발표되었습니다.영향받는 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트하여 보안을 강화할 것을 권장합니다.2. 취약성 정보 및 영향- SQL Injection 취약점CVE-2024-27956: WordPress의 Automatic 플러그인에서 SQL Injection 취약점이 발생합니다. 이 취약점을 통해 공격자는 데이터베이스 명령을 주입하여 민감한 정보를 탈취하거나 데이터베이스를 조작할 수 있습니다.3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27956Automatic 플러그인3.92.0 이하3.92.1 4. 결론이번 보안 업데이..
-
리눅스 glibc 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:36
1. 개요리눅스의 GNU C Library (glibc)에서 중대한 취약점이 발견되었습니다.이 취약점은 영향받는 모든 제품을 사용 중인 시스템에 대해 보안 설정 강화를 권고합니다.2. 취약성 정보 및 영향- 범위를 벗어난 쓰기 취약점CVE-2024-2961: glibc에서 iconv() 함수를 호출할 때 발생하는 범위를 벗어난 쓰기로 인해 메모리 손상이 일어날 수 있으며, 이는 공격자에게 임의 코드 실행의 기회를 제공할 수 있습니다.3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2961glibc2.39 이하해결 방안: 영향받는 glibc 버전에 대한 Fix-Commit을 적용하거나, 리눅스 배포판별로 제공되는 패키지 업데이트를 수행하세요. 각 배포판별 업데이트 정보는 ..