It
-
[KISA 보안공지] LG 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:57
1. 개요 - LG전자社 스마트TV에서 원격 공격에 노출되는 취약점이 발견됨 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317)[2] - LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318)[3] - LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319)[4] - LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320)[5] 3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6317 CVE-2023-6319 ..
-
[KISA 보안공지] Fortinet 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:52
1. 개요 - Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] 3. 영향받는 제품 취약점 공지일 제품명 영향받는 버전 해결 버전 CVE-2023-45590 24.04.11 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 4. 해결 방안 - 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] 5. 기타 문의사항 - 한국인터넷진흥원 사이버민원..
-
[KISA 보안공지] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:48
1. 4 월 보안업데이트 개요 (총 13 종 ) - 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 - 발표일 : 2024.04.09.(화) - 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, 중요 보안 기능 바이패스 Windows 11 v22H2, Windows 11 v21H2 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), 중요 보안기능 바이패스 Windows Server 2022, Windows Server 2022(Server Core 설치) Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016..
-
240412 Daily ICT TrendsICT Trend 2024. 4. 12. 07:55
IITP 뉴스 클리핑 [디지털타임스] 인텔 구글, 신제품 공개 엔비디아 AI칩에 도전장 [조선일보] “이 번호는 피싱”… 스팸과의 전쟁 똑똑해진다 [전자신문] 민·군 ICT 역량 융합…차세대 함정 전투체계 공개 [전자신문] 지역 디지털 전문가, SW인재키움센터서 양성 [전자신문] "AI도 공공SW사업서 분리발주 해달라" [머니투데이] AI기본법, 새 과방위 숙제… 단말기유통법, 폐지 합의점 찾을듯 [디지털타임스] 클라우드 저전력 칩 전쟁 구글도 자체 CPU 내놨다 [전자신문] 글로벌 위성통신 ‘새트링크‘ 韓 상륙 [전자신문] DX거버넌스협, 전문대 교육에 생성형 AI 도입 [머니투데이] 반도체 공장 끌어들인 美… 이젠 인력양성 [전자신문] 블록체인 기본법 추진… 제도적 토대 마련 전자신문 지면기사 오케스..
-
소프트웨어 개발 방법론용어 및 개념/SW공학 2024. 4. 11. 13:22
1. SW의 효율적 개발, SW 개발 방법론 정의 - S/W 생산에 필요한 개발 과정들을 정리, 표준화하여 일관성을 유지하고 효과적인 협업을 돕기 위한 방법론 2. SW 개발 방법론 구성요소 및 발전과정 1) SW 개발 방법론 구성요소 구분 구성요소 설명 Input 작업절차 작업의 순서 작업방법 단계별 수행 작업 관리 개발 진행 단계별 통제, 감족 도구 / 기술 기법 작업 시 사용 기술 또는 기법 도구 지원도구 (오피스, 다이어그램, 형상관리 툴 등) Output 산출물 단계별 산출물 (설계서, 명세서 등) 2) SW 개발 방법론 발전과정 개발방법론 중점사항 특징 구조적 방법론 요구사항의 구조적 분석, 설계 - 명확한 요구사항 추출 후 설계 반영 - 효율적 재사용, 유지보수 - 순차 / 선택 / 반복 구..
-
240411 Daily ICT TrendsICT Trend 2024. 4. 11. 09:19
정보보안뉴스 새로운 랜섬웨어 그룹 ‘랜섬허브’, 의료기관 해킹해 2,200만 달러 요구 전자신문 지면기사 삼성, GPU 강화…미국·인도서 개발자 동시 채용 AI 업계, “AI도 분리발주 해달라, 통합발주가 산업 성장 저해” [선택 4·10]민주당, 압승 유력…방송3사 출구조사서 '여소야대' 전망 다시 여소야대....민심은 정권심판 택했다 민주 압승-국힘 참패...민심, 정권을 심판했다 블록체인 기본법 추진...“스마트계약·분산원장에 법적효력 부여” 日 마쓰다, 韓 시장 진출 타진 …하이브리드 출시 준비 200만원 폰이 100만원…뜨거워지는 중고폰 시장 화웨이, 통신장비·특허·스마트폰 세계 선두…비결은 'R&D' 1분기 세계 벤처투자 전년比 21%↓…“AI 기업은 대규모 투자 유치” [우리가 AX 주역]〈..
-
240410 Daily ICT TrendsICT Trend 2024. 4. 10. 11:38
정보보안뉴스 해커들, 이커머스 사이트에서 결제 데이터 탈취 위해 마젠토 취약점 악용중 심각한 취약점에 노출된 9만2천대 이상 디링크 NAS 장치…랜섬웨어 및 데이터 유출 주의 과기정통부, 공공·민간에 제로 트러스트 보안 모델 확산 지원 주간기술동향 주간기술동향 2129호 주간기술동향 본문 기획시리즈 : 초전도 양자 컴퓨터의 양자 오류 완화 기법 및 연구 동향 ICT 신기술 : ICT 기반의 군중 밀집도 감시 및 위험 행동 인식 기술 동향 개인정보보호동향 2024 개인정보보호 동향 보고서 VOL3(제3호) 2024 개인정보보호 동향 보고서 VOL2(제2호) 글로벌 블록체인 기술·정책·산업 동향분석(2024년 4월1주차) IITP 뉴스 클리핑 [매일경제] 손 맞잡은 MS·오픈AI…134조원 투자해 데이터센터..
-
[KISA 보안공지] Adobe 제품 보안 업데이트 권고 (CVE-2024-20720)Vulnerability 2024. 4. 9. 16:46
1. 개요 - Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-20720 2024-04-08 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-..