취약점
-
[KISA 보안공지] 청년대상 금융상품 피싱 주의Vulnerability 2024. 4. 22. 08:44
1. 개요 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 2. 주요내용 (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요한 서류(주민등..
-
[KISA 보안공지] Palo Alto Networks 제품 보안 업데이트 권고Vulnerability 2024. 4. 16. 16:40
1. 개요 Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-3400 24.04.15 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 이상 11.1.2-h3 까지(제외) 11.0 부터(포함) ~ 11.0.4-h1 이상 11.0.4-h1 까지(제외) 10.2 부터(포함) ~ 10.2.9-h1 이상 10.2.9-h1 까지(제외..
-
[KISA 보안공지] LG 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:57
1. 개요 - LG전자社 스마트TV에서 원격 공격에 노출되는 취약점이 발견됨 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317)[2] - LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318)[3] - LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319)[4] - LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320)[5] 3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6317 CVE-2023-6319 ..
-
[KISA 보안공지] Fortinet 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:52
1. 개요 - Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] 3. 영향받는 제품 취약점 공지일 제품명 영향받는 버전 해결 버전 CVE-2023-45590 24.04.11 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 4. 해결 방안 - 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] 5. 기타 문의사항 - 한국인터넷진흥원 사이버민원..
-
[KISA 보안공지] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:48
1. 4 월 보안업데이트 개요 (총 13 종 ) - 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 - 발표일 : 2024.04.09.(화) - 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, 중요 보안 기능 바이패스 Windows 11 v22H2, Windows 11 v21H2 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), 중요 보안기능 바이패스 Windows Server 2022, Windows Server 2022(Server Core 설치) Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016..
-
[KISA 보안공지] Adobe 제품 보안 업데이트 권고 (CVE-2024-20720)Vulnerability 2024. 4. 9. 16:46
1. 개요 - Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-20720 2024-04-08 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-..
-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42
1. 개요 - Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] - 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 2. 설명 - Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 ..
-
[KISA 보안공지] Broadcom 제품 보안 업데이트 권고 (CVE-2023-3454)Vulnerability 2024. 4. 9. 16:37
1. 개요 - Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2023-3454 2024-04-08 Brocade Fabric OS v9.0 ~ v9.2.0 이전 v9.2.0 4. 기타 문의사항 - 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.broadcom.com/web/ecx/support-content-not..