Monumentpeak Monumentpeak

취약점

• Cisco 제품 보안 업데이트 권고

  Vulnerability 2024. 5. 1. 00:34

  1. 개요Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자는 제공된 해결 방안에 따라 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향- Command Injection 취약점CVE-2024-20356: Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점으로, 공격자가 시스템 명령을 원격으로 주입하여 실행할 수 있는 위험이 있습니다. 이로 인해 시스템의 보안이 크게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안제품명영향받는 버전해결 버전Cisco 5000 Series ENCS,Catalyst 8300 Seri..

  Read More
• Oracle 제품 보안 업데이트 권고

  Vulnerability 2024. 5. 1. 00:30

  1. 개요Oracle社는 자사의 가상화 소프트웨어 Oracle VM VirtualBox에서 발견된 취약점을 해결하는 중요한 보안 업데이트를 발표하였습니다.해당 취약점에 영향을 받는 버전을 사용하는 시스템 사용자는 제공된 해결 방안에 따라 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향- 권한 탈취 취약점CVE-2024-21111: Oracle VM VirtualBox에서 발생하는 권한 탈취 취약점으로, 공격자가 시스템 내에서 더 높은 권한을 부정하게 획득할 가능성이 있습니다. 이 취약점을 이용하면 시스템의 보안을 위협할 수 있으며, 중요 데이터의 위험 또한 증가합니다.3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21111Oracle V..

  Read More
• WordPress Forminator 플러그인 보안 업데이트 권고

  Vulnerability 2024. 4. 24. 14:00

  1. 개요WordPress는 Forminator 플러그인에서 발견된 여러 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 플러그인은 문의 양식, 결제 양식, 및 사용자 지정 WordPress 양식을 작성할 수 있는 빌더로서, 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트를 권장합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-28890: 파일 업로드 취약점CVE-2024-31077: SQL Injection 취약점CVE-2024-31857: XSS 취약점2.2 파급효과파일 업로드 취약점은 무단 파일 업로드를 통해 악성 코드가 시스템에 설치될 수 있어 보안을 위협합니다.SQL Injection 취약점은 데이터베이스 쿼리를..

  Read More
• PostgreSQL 제품 보안 업데이트 권고

  Vulnerability 2024. 4. 24. 13:57

  1. 개요pgAdmin社는 PostgreSQL의 관리 도구인 pgAdmin 4에서 발견된 원격 코드 실행(RCE) 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이 업데이트는 시스템 사용자에게 큰 영향을 미치며, 영향받는 버전을 사용 중인 시스템 사용자는 지정된 해결 버전으로의 업데이트를 권고합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-3116: pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점2.2 파급효과원격 코드 실행 취약점은 공격자에게 서버나 사용자의 시스템에서 원격으로 코드를 실행할 수 있는 능력을 부여합니다. 이러한 유형의 취약점은 시스템을 완전히 침해할 수 있으며, 데이터 손실, 서비스 거부, 추가적인 악성 코드 설치 등을 초래할 수 있습니다. 특히, ..

  Read More
• Cisco 제품의 보안 업데이트 권고

  Vulnerability 2024. 4. 24. 13:54

  1. 개요Cisco社는 자사 제품에서 발생하는 여러 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이번 업데이트는 특히 Cisco Integrated Management Controller CLI에서 발견된 중대한 취약점을 포함하고 있습니다. 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트하는 것이 권장됩니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-20295: Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점2.2 파급효과Command Injection 취약점은 공격자가 시스템 명령을 임의로 실행할 수 있게 합니다. 이 취약점을 이용하면 공격자는 시..

  Read More
• TP-Link 제품 보안 업데이트 권고

  Vulnerability 2024. 4. 24. 13:43

  TP-Link 제품 보안 업데이트 권고의 보안 업데이트 권고1. 개요TP-Link社는 자사의 라우터 제품에서 발생하는 중대한 취약점을 해결하기 위해 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자들은 제공된 해결 방안에 따라 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향CVE-2023-1389: TP-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행 취약점으로, 공격자가 원격 위치에서 임의의 코드를 실행할 수 있는 가능성이 있습니다. 이 취약점을 이용하면 네트워크 보안이 심각하게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389..

  Read More
• Apache 제품 보안 업데이트 권고

  Vulnerability 2024. 4. 24. 13:40

  1. 개요Apache 소프트웨어 재단은 다양한 소프트웨어에서 발견된 취약점을 해결하는 보안 업데이트를 발표하였습니다.특히 Apache Tomcat에서 발생하는 여러 가지 취약점이 포함되어 있으며, 해당 취약점에 대해 수정된 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향2.1 서비스 거부(DoS) 취약점CVE-2024-24549, CVE-2024-23672, CVE-2023-42794, CVE-2023-28709, CVE-2023-24998: 이들 취약점은 특정 조건에서 Apache Tomcat이 서비스 거부 상태로 이어질 수 있게 만듭니다. 공격자는 이 취약점을 이용하여 서버의 정상적인 작동을 방해할 수 있습니다.2.2 정보 노출 취약점CVE-2024-21733, C..

  Read More
• [KISA 보안공지] OfficeKeeper 제품 보안 조치 권고

  Vulnerability 2024. 4. 22. 08:54

  1. 개요 - 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 - 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고 2. 설명 - 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생 3. 보안취약점 및 영향받는 제품 취약점 제품명 영향받는 버전 파일 업로드 및 다운로드 오피스 키퍼 오피스 키퍼 구축형 제품 全 버전 4. 긴급 점검 및 조치 1) 악성파일 업로드 여부 확인 서버 내 저장소 폴더(/home/storage/) 점검 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등 2) 백업 파일명의 난독화 기능 정상 작동 여부 확인 fff1234abcd_5678.pdf 등 3) storag..

  Read More