Apache Cassandra 보안 업데이트 권고 □ 개요 o Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고[1] □ 설명 o Apache Cassandra에서 발생하는 원격코드실행 취...
데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 □ 개요 o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전을 사용하는 QANP NAS ...
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 17종) o 등급 : 긴급(Critical) 1종, 중요(Important) 16종 o 발표일 : 2022.3.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중...
Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 부적절한 입력값 검증으로 발생하는 명령 ...
Adobe 제품 보안 취약점 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼 종료 ...
SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver...
CPU 칩셋 보안 업데이트 권고 □ 개요 o Intel, AMD, ARM의 CPU에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 ...
Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...
OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루...
Wordpress 보안 업데이트 권고 □ 개요 o WordPress는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress에서 발생하는 Stored XSS 취약점 등 3건 □ 영향을 받는 제품 ...
Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEdito...
BIND DNS 취약점 보안 업데이트 권고 □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여...
CRI-O 취약점 보안 업데이트 권고 □ 개요 o CRI-O에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o 공격자가 임의의 커널 변수를 ...
Veeam 제품 보안 업데이트 권고 □ 개요 o Veeam은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 ...
Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus 9000 시리즈 스위치의 Cisco NX-OS 소프트웨어에서 리소스 관...
VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 VMware Carbon Black App Control에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트 권고 □ 설명 o VMware Carbon Black App Contr...
My Cloud 제품 보안 업데이트 권고 □ 개요 o Western Digital은 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1] □ 설명 o Western Digital社 My Cloud 제품군의 Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취...