분류 전체보기 썸네일형 리스트형 Citrix Workspace App 취약점 보안 업데이트 권고 □ 개요 o Citrix 社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 □ 설명 o Workspace App에서 수신된 메시지에 대한 검증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-8207) [1] □ 영향받는 버전 및 패치 버전제품영향받는 버전패치 버전Citrix Workspace for Windows1912 LTSR1912 LTSR CU1 및 이후 버전 [2]20022006.1 및 이후 버전 [3]※ Citrix 홈페이지를 참고하여 패치 적용 [2][3] [참고사이트] [1] https://support.citrix.com/article/CTX.. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Reader Mobile에서 경로 탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-9663) [2] o Adobe Prelude에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9677) 등 4개 [3] o Adobe Photoshop에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9683) 등 5개 [4] o Adobe Bridge에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 .. 더보기 CVE-2020-7818 | 휴먼토크 다뷰인디 힙 오버플로우 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 특정 파일 포맷을 처리하는 과정에 발생하는 다중 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 힙 오버플로우 코드 실행 High 7.8 CVE-2020-7818 □ 설명 o PDF 파일 내 폰트를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7818) □ 영향 받는 제품 및 버전 제품명 버전 환경 다뷰인디 8.98.9 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.99.2 이상 버전으로 설치 더보기 Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-9799) 등 19개 [2] o watchOS에서 메모리 경계값을 벗어난 쓰기로인해 발생하는 임의코드실행 취약점(CVE-2020-9936) 등 19개 [3] o tvOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2020-9907) 등 20개 [4] o iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-.. 더보기 CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점 □ 개요 o 코맥스(Commax)社의 스마트 기기인 월패드 제품(CDP-1020MB)에서 발생하는 임의 코드 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 업로드코드 실행High7.5CVE-2019-19163 □ 설명 o 코맥스 월패드 CDP-1020MB 제품에서 구버전의 MySQL을 사용하고 있어 SQL 쿼리를 통해 웹 쉘 업로드가 가능하여 같은 네트워크의 인증되지 않은 공격자가 임의 코드 실행 가능 □ 영향받는 제품 및 버전제품명버전CDP-1020MB2019.12.30 이전 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 코맥스 월패드(CDP-1020MB) 제품의 펌웨어를 2019.12.30 이후 버전으로 설치 □ 참고 사이트 [1] https://www.commax.com/index.. 더보기 CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점 □ 개요 o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드실행 High 8.8 CVE-2020-7826 □ 설명 o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826) o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능 □ 영향 받는 제품 및 버전 제품 명 버전 환경 EyeSurfer BflyInstallerX 1.0.0.16 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0... 더보기 CVE-2020-7814 | 라온위즈 KUpload 파일 다운로드 및 실행 취약점 □ 개요 o 라온위즈社 RAON KUpload 제품에서 발생하는 파일 다운로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 다운로드 및 실행코드실행High7.8CVE-2020-7814 □ 설명 o 확장자 검증 미흡으로 인해 원격의 파일을 다운로드 및 실행할 수 있는 취약점(CVE-2020-7814) □ 영향 받는 제품 및 버전제품 명버전환경RAON KUpload2018.0.2.50 이하 버전윈도우 □ 해결 방안 o 취약한 버전의 제품 이용자는 RAON KUpload 제품을 2018.0.2.51 이상으로 설치 □ 참고 사이트 http://www.raonk.com/page/customs/modify.aspx?pSeq=16&pageno=1 더보기 SAP NetWeaver AS JAVA 보안 업데이트 권고 □ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] ※ NetWeaver AS JAVA : 기업내 정형/비정형 데이터를 통합하고 비즈니스 프로세스를 통합하기 위한 통합 플랫폼 □ 영향받는 제품 o NetWeaver AS JAVA - 7.30 - 7.31 - 7.40 - 7.50 □ 해결 방안 o 제조사 홈페이지를 참고하여 최신 버전으로 업데이트 적용[3] [참고사이트] [1].. 더보기 사회관계망서비스(SNS) 해킹 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 페이스북, 트위터, 인스타그램 등 SNS 사용자 계정이 해킹되어 국내·외에서 다양한 피해가 발생하고 있어 SNS 사용자들의 피해 예방을 위한 보안 권고 사항 안내 □ 주요 사고 사례 o 해킹한 SNS 계정을 이용하여 악성 프로그램 유포, 불법 게시물 등록, 허위 사실 유포 및 해당 계정에 등록된 게시글 삭제 등의 피해 발생 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o SNS에서 제공하는 추가 인증 기능(2단계 인증 방식 등) 적용 o 게시물 또는 메시지에 URL이 포함되어 있을 경우 클릭 주의 o 모르는 계정이 친구로 추가되었는지 여부 주기적으로 점검 o 본인이 등록하지 않은 게시글 생성 또는 메시지 발송 여부 주기적.. 더보기 IoT 보안 취약점 주의 권고 □ 개요 o 트렌트마이크로는 IoT 취약점을 이용하는 미라이 봇넷(Mirai Botnet)의 변종 발견 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 새로 발견된 미라이 변종은 IoT 기기의 취약점(CVE-2020-10173 등 9개)을 이용하여 악성코드 전파 [2] o 악성코드에 감염된 IoT 기기는 명령지 서버의 명령에 따라 DoS 공격 수행 □ 영향을 받는 제품 o Comtrend VR-3033 공유기 o Netlink GPON 공유기 o ThinkPHP o LG SuperSign EZ CMS o MVPower DVR TV-7104HE o AVTECH : 모든 IP 카메라, NVR, DVR 기기 o Linksys .. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 423 다음