전체 글
-
닥터소프트 NetClient6 제품 보안 업데이트 권고IT/보안이슈 2024. 1. 16. 16:53
□ 개요 o 닥터소프트社는 Netclient6에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 닥터소프트 Netclient6에서 발생하는 원격 코드 실행 취약점 □ 영향을 받는 제품 및 버전 □ 대응 방안 o 닥터소프트 NetClient6 제품을 사용하는 기업 및 기관은 닥터소프트社를 통해 업데이트 진행 ※ 외부망에서 영향받는 버전의 NetClient6 제품을 운영중인 경우, 아래 연락처를 참고하여 긴급 조치 □ 기타 문의사항 o 닥터소프트 : 070-4395-2241 - 홈페이지 주소 : https://www.doctorsoft.co.kr/ □ 작성 : 취..
-
Cisco 제품 보안 업데이트 권고IT/보안이슈 2024. 1. 16. 16:52
□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점(CVE-2024-20272) [2] □ 영향받는 제품 및 해결 방안 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x [2] https://sec.cloudapp..
-
GitLab 제품 보안 업데이트 권고IT/보안이슈 2024. 1. 16. 16:51
□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o GitLab 제품에서 사용자 상호작용 없이 비밀번호 재설정을 통한 계정 탈취 취약점(CVE-2023-7028) [1] o GitLab 제품에서 공격자가 다른 사용자로 slash 명령 실행 취약점(CVE-2023-5356) [1] o GitLab 제품에서 CODEOWNERS 승인 우회 취약점(CVE-2023-4812) [1] o GitLab 제품의 GitLab Remote Development에서 발생하는 부적절한 접근 제어 취약점(CVE-2023-6955) [1] o GitLab 제품에서 공격자가 서명된 커..
-
Juniper 제품 보안 업데이트 권고IT/보안이슈 2024. 1. 16. 16:51
□ 개요 o Juniper Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Junos OS SRX Series 및 EX Series의 J-Web에서 발생하는 범위를 벗어난 쓰기(Out-of-bounds Write) 취약점(CVE-2024-21591) [1] ※ J-Web : 웹 브라우저(HTTPS)를 통해 스위칭 플랫폼을 모니터링, 구성, 문제 해결 및 관리할 수 있는 GUI 도구 □ 영향받는 제품 및 해결 방안 ※ 참고사이트에 명시되어 있는 ‘Solution’ 및 ‘Workaround’ 내용을 확인하여 보안 업데이트 및 설정 적용 [1] □ 기타 문의사항 o 한..
-
Zoho 제품 보안 업데이트 권고IT/보안이슈 2024. 1. 16. 16:50
□ 개요 o Zoho社는 자사 제품에 영향을 미치는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ManageEngine OpManager제품의 MIB Browser에서 발생하는 경로 탐색 취약점(CVE-2023-47211) [2] □ 영향받는 제품 및 해결 방안 ※ 참고사이트에서 업그레이드 팩을 다운로드 및 설치하여 최신 빌드 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.manageengine.com/network-monitoring/security-updates/ [2] https://www.manageengine.com..
-
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고IT/보안이슈 2024. 1. 16. 16:49
□ 1 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종 o 발표일 : 2024.01.09.(화) o 업데이트 내용 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN o 취약점 요약 정보 □ 작성 : 취약점분석팀 □ 출처 : 보호나라
-
Apache 제품 보안 업데이트 권고IT/보안이슈 2024. 1. 3. 08:03
□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점(CVE-2023-51467) [2] ※ Apache OFBiz : 오픈 소스 ERP 시스템 □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://ofbiz.apache.org/security.html [2] https://issues.apache.org/jira/browse/OFB..
-
구글 Chrome 브라우저 보안 업데이트 권고IT/보안이슈 2023. 12. 26. 12:41
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 WebRTC에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-7024) [1] □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html [2] https://support.google.com/..