본문 바로가기

분류 전체보기

마크애니 MaEPSBroker 취약점 □ 개요 o 마크애니社 MaEPSBroker에서 발생하는 명령어 삽입 취약점취약점 종류영향심각도CVSS 점수CVE ID명령어 삽입코드실행High8.8CVE-2020-7839 □ 설명 o 외부로부터 전달받는 파라미터 검증이 미흡하여 임의 명령어를 삽입 및 실행할 수 있음 (CVE-2020-7839) □ 영향을 받는 제품제품영향 받는 버전MaEPSBrokerMaEPSBroker v2.5.0.31 포함 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(v2.5.0.32) 또는 그 이상의 버전으로 업데이트 적용 □ 참고 사이트 [1] https://www.markany.com/ 더보기
투비소프트 XPLATFORM에 존재하는 Out-of-Bounds 읽기/쓰기 취약점 □ 개요 o 투비소프트社 XPLATFORM에서 offset 범위를 검사하지 않아 발생하는 취약점취약점 종류영향심각도CVSS 점수CVE IDOut-of-Bounds Read/Write코드 실행Medium5.5CVE-2020-7853 □ 설명 o offset 범위를 검사하지 않아 Out-of-Bounds 읽기/쓰기 취약점이 발생하여 임의코드 실행이 가능(CVE-2020-7853) □ 영향을 받는 제품제품영향 받는 버전운영체제XPLATFORM9.2.2.250 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 XPLATFORM 9.2.2.271 이상으로 설치 더보기
휴먼토크 다뷰인디 힙 버퍼 오버플로우 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 ex.j2c 파일 포맷을 처리하는 과정에 발생하는 취약점취약점 종류영향심각도CVSS 점수CVE ID힙 오버플로우코드 실행High7.8CVE-2020-7852 □ 설명 o ex.j2c 파일 포맷을 처리하는 과정에서 힙 오버플로우 취약점이 발생하는 임의코드 실행이 가능(CVE-2020-7852) □ 영향을 받는 제품제품영향 받는 버전운영체제다뷰인디9.0 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디버전 9.02 이상으로 설치 □ 참고 [1] https://www.hmtalk.com/ □ 작성 : 침해사고분석단 취약점분석팀 더보기
zoom 업데이트 권고 □ 개요 o Zoom에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 * 패치 발표 시 재공지 예정 □ 설명 o Zoom 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE-2021-28133) □ 영향 받는 버전(3.23일 기준) o 5.4.3(54779.1115) 버전 o 5.5.4(13142.0301) 버전 □ 대응방안 o Zoom 화면 공유 기능 사용 시 민감정보 등이 노출될 수 있으므로, 다른 응용프로그램 실행 자제 [참고사이트] [1] https://nvd.nist.gov/vuln/detail/CVE-2021-28133 더보기
취약점 관리 및 제품의 디지털 보안에 관한 OECD 보고서(영문본 및 국문 정리본) OECD에서 21년 2월 취약점 관리 및 제품의 디지털 보안에 관한 보고서를 발표하였습니다. 각 주제별 2종의 보고서와 1종의 요약보고서가 발표 되었으며, 주제별 요약보고서를 국문으로 정리하여 같이 게시합니다. 보고서별 내용은 아래와 같습니다. 1. 취약점 관리에 관한 보고서 2종 및 요약보고서 o 취약점에 관한 책임 있는 관리와 정보 공개 : 취약점 관련 주요 개념(완화, 제로데이, 취약점 공격 등), 취약점 공개 수명 주기 별 특성, 주요 당면 과제, 조정된 취약점 공개(CVD*) 소개 등 * Co-ordinated Vulnerability Disclosure : 취약점 소유자와 연구원이 협력하여 취약점 관련된 위협을 줄이고 해결 방안을 찾는 과정, 대표적인 CVD 촉진 방법이 취약점 신고 포상제임 .. 더보기
F5 BIG-IP 제품 보안 업데이트 권고 □ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989,.. 더보기
F5 Security Advisory for RCE Vulnerabilities in BIG-IP, BIG-IQ Security Advisory Description On March 10th, 2021, F5 announced four critical CVEs, along with three related CVEs (two high and one medium). This document is intended to serve as an overview of these vulnerabilities to help you determine the impact on your F5 devices. The details of each issue can be found in the associated security advisory. The seven (7) related vulnerabilities are as follows:.. 더보기
Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] o Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Ava.. 더보기
Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 o Safari - macOS Catalina 및 macOS Mojave o MacOS - Big Sur o watchOS - Apple Watch Series 3 및 이후 버전 o iOS 및 iPadOS - iPhone 6s 및 이후모델 - iPad Air 2 및 이후모델 - iPad mini.. 더보기
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 7종, 중요(Important) 4종 o 발표일 : 2020.3.10.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar o 취약점 요약 정보 더보기