전체 글
-
비아이매트릭스 제품 보안 조치 권고IT/보안이슈 2023. 12. 19. 08:35
□ 개요 o 비아이매트릭스社는 자사 AUD플랫폼 제품의 백도어 파일에 대한 삭제 권고 발표 ※ AUD플랫폼 : 기업 업무 지원 솔루션 o 비인가자가 해당 백도어 파일을 악용하여 시스템 원격 접속 및 정보 유출 등의 피해를 발생 시킬 수 있으므로, 관련 파일 삭제 권고 □ 주요내용 o AUD플랫폼 6,7 에 존재하는 백도어 파일 취약점 □ 영향 받는 제품 □ 해결방안 o AUD플랫폼 내 존재하는 총 5개의 백도어 파일 삭제 - 백도어 파일 : ds.jsp, dsin.jsp, dsout.jsp, debug,jsp, saveas.jsp o 백도어 관련 5개의 파일에 대한 비인가자의 접속 이력이 확인될 경우, 침해사고 신고 - 비인가자의 접속 이력 존재할 경우, 'KISA 인터넷보호나라&KrCERT' 홈페이지에..
-
Apache 제품 보안 업데이트 권고IT/보안이슈 2023. 12. 14. 13:12
□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Struts에서 발생하는 원격 코드 실행(RCE) 가능한 파일 업로드 취약점(CVE-2023-50164) [3] ※ Apache Struts : Java EE 웹 애플리케이션 개발용 오픈 소스 □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://struts.apache.org/announce-2023#a20231207-1 [2] ht..
-
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고IT/보안이슈 2023. 12. 14. 13:11
□ 12 월 보안업데이트 개요 (총 9 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종 o 발표일 : 2023.12.12.(화) o 업데이트 내용 [참고 사이트 ] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec o 취약점 요약 정보 □ 작성 : 취약점분석팀 □ 출처 : 보호나라
-
예티소프트 VestCert 제품 보안 업데이트 권고IT/보안이슈 2023. 12. 14. 13:10
□ 개요 o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는 소프트웨어 o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o VestCert에서 발생하는 정보유출 취약점 □ 영향받는 제품 □ 대응방안 o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행 - 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설치 파일을 통해 패치 진행 □ 기타 문의사항 o 예티소프트 : 070-4348-4501 - ..
-
Apache 제품 보안 업데이트 권고IT/보안이슈 2023. 12. 11. 12:50
□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache OFBiz의 XML-RPC에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2023-49070) [2] ※ Apache OFBiz : 오픈 소스 ERP 시스템 □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://ofbiz.apache.org/security.html [2] https://issues.apache.or..
-
Atlassian 제품 보안 패치 권고IT/보안이슈 2023. 12. 11. 12:48
□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2] o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3] o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4] o MacOS용 Atlassi..
-
구글 Chrome 브라우저 보안 업데이트 권고IT/보안이슈 2023. 12. 7. 10:08
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 Spellcheck에서 발생하는 Type Confusion 취약점(CVE-2023-6348) [1] o 데스크톱 용 크롬 브라우저의 Mojo에서 발생하는 Use-after-free 취약점(CVE-2023-6347) [1] o 데스크톱 용 크롬 브라우저의 WebAudio에서 발생하는 Use-after-free 취약점(CVE-2023-6346) [1] o 데스크톱 용 크롬 브라우저의 libavif에서 범위를 벗어난 메모리 액세스 취약점(CVE-2023-6350) [1] o 데스크톱 용 크롬..
-
Apple 제품 보안 업데이트 권고IT/보안이슈 2023. 12. 7. 10:07
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 범위를 벗어난 읽기 취약점(CVE-2023-42916) [2] [3] [4] o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-42917) [2] [3] [4] □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [5] [6] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT2..