SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Business ...

SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP Comme...

Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 안전하지 않은...

Rust 보안 업데이트 권고 □ 개요 o Rust 재단은 Rust 프로그래밍 언어에서 발생하는 보안 취약점에 대한 보안 업데이트 공개 [1] ※ Rust : 모질라에서 개발한 프로그래밍 언어 o 공격자는 해당 취약점을 이용하여 파일 삭제 등의 피해를 발생시킬 수 있으므로,...

Polkit 취약점 보안 업데이트 권고 □ 개요 o Polkit에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 로컬 권한 상승 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o Polkit에서 발생하는 로컬 권한 상승 취약점(CVE-2021-4...

Paloalto PAN-OS 취약점 보안 업데이트 권고 □ 개요 o Paloalto는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 취약한 버전을 사용 중인 이용자는 해결 방안에 따라 조치 권고 □ 설명 o PAN-OS에서 메모리 충돌로 인해 발생하는 임의코드실...

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루...

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...

OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원...

My Cloud 제품 보안 업데이트 권고 □ 개요 o Western Digital은 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1] □ 설명 o Western Digital社 My Cloud 제품군의 Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취...

MS MSHTML 취약점 주의 권고 □ 개요 o MS는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취...

MS MSHTML 보안 업데이트 권고 □ 개요 o 최근 MS의 MSHTML 취약점을 악용한 공격이 발생하여 이용자들의 각별한 주의와 적극적인 업데이트 필요 ※ MSHTML 취약점 주의 권고(2021.9.8.) 및 정기 업데이트(2021.9.15.) 참고 [1][2] □ 설명 o MSHTML에서 입력값 ...

MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력...

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 □ 8월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.8.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 ...

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 □ 7월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 7종, 중요(Important) 5종 o 발표일 : 2021.7.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 ...

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1...

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 □ 2월 보안업데이트 개요(총 14종) o 등급 : 중요(Important) 14종 o 발표일 : 2022.2.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 ...

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2022.1.12.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v...

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 13종) o 등급 : 긴급(Critical) 8종, 중요(Important) 5종 o 발표일 : 2021.11.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 1...

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 □ 10월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2021.10.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 1...