안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4...
아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...
리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 ...
다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견 지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다. 전문가들은 다이볼과 Conti ...
Wordpress 보안 업데이트 권고 □ 개요 o WordPress는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress에서 발생하는 Stored XSS 취약점 등 3건 □ 영향을 받는 제품 ...
WatchGuard Fireware 보안 업데이트 권고 □ 개요 o WatchGuard는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고...
VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 VMware Carbon Black App Control에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트 권고 □ 설명 o VMware Carbon Black App Contr...
Veeam 제품 보안 업데이트 권고 □ 개요 o Veeam은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 ...
Spring Java 프레임워크 보안 업데이트 권고 □ 개요 o Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고 o 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생...
OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스...
OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루...
My Cloud 제품 보안 업데이트 권고 □ 개요 o Western Digital은 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1] □ 설명 o Western Digital社 My Cloud 제품군의 Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취...