조회 수 142 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

아스테리스크(Asterisk) PBX 보안 업데이트 권고



□ 개요
 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 설명
 o PJSUA API에서 발생하는 스택오버플로 취약점(CVE-2021-43299)
 o PJSUA API에서 발생하는 스택오버플로 취약점(CVE-2021-43300)
 o PJSUA API에서 발생하는 스택오버플로 취약점(CVE-2021-43301)
 o PJSUA API에서 발생하는 Out-of-bounds 읽기 취약점(CVE-2021-43302)
 o PJSUA API에서 발생하는 버퍼오버플로 취약점(CVE-2021-43303)

□ 영향을 받는 버전 및 해결 버전

제품명 영향 받는 버전 해결 버전
PJSIP 2.12 이전 버전 2.12 버전

※ 하단의 참고 사이트를 확인하여 최신 버전으로 업데이트[2]
 

[참고사이트]
[1] https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/
[2] https://github.com/pjsip/pjproject/releases/tag/2.12

malware.png

 


  1. 아스테리스크(Asterisk) PBX 보안 업데이트 권고

  2. 신한은행 사칭 소상공인 가짜 대출 문자

  3. Splunk 제품 보안 업데이트 권고

  4. 나모 크로스에디터 업로드 취약점 보안 업데이트 권고

  5. Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

  6. VMware 제품 보안 업데이트 권고

  7. Realtek SDK 결함을 이용한 공격

  8. 사이버 공격으로 미국 신문 인쇄 중단

  9. Cisco 제품 보안 업데이트 권고

  10. Microsoft Edge 브라우저 보안 업데이트 권고

  11. Oracle Critical Patch Update 보안 업데이트 권고

  12. 2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

  13. [랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일

  14. 안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.

  15. LockBit 2.0 랜섬웨어, 전 세계적으로 확산

  16. 다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

  17. 블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견

  18. 인스타그램 일부 사용자 암호 노출

  19. 구글 Chrome 브라우저 보안 업데이트 권고

  20. Cisco 제품 보안 업데이트 권고

Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 19 Next
/ 19
XE Login