취약점 정보1 썸네일형 리스트형 VMware 제품 취약점 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의파일 쓰기 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o vRealize Operations, Cloud Foundation, vRealize Suite Lifecycle Manager에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-21975) 등 2개 [1] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 vRealize Operations Manager 8.3.0 vROps-8.3.0-HF3 8.2.0 vROps-8.2.0-HF4 8.1.1 8.1.0 vROps-8.1.1-HF6 8.0.1 8.0.0 vROps.. 더보기 iOS 14.4.2 and iPadOS 14.4.2 WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing maliciously crafted web content may lead to universal cross site scripting. Apple is aware of a report that this issue may have been actively exploited. Description: This issue was addressed by improved ma.. 더보기 F5 BIG-IP 제품 보안 업데이트 권고 □ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989,.. 더보기 F5 Security Advisory for RCE Vulnerabilities in BIG-IP, BIG-IQ Security Advisory Description On March 10th, 2021, F5 announced four critical CVEs, along with three related CVEs (two high and one medium). This document is intended to serve as an overview of these vulnerabilities to help you determine the impact on your F5 devices. The details of each issue can be found in the associated security advisory. The seven (7) related vulnerabilities are as follows:.. 더보기 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] o Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Ava.. 더보기 MS Exchange Server 취약점 임시 조치 방안 권고 □ 개요 o Microsoft Exchange Server 취약점에 대한 즉각적인 보안 업데이트가 불가능한 상황인 경우 아래의 해결 방안에 따라 조치 권고 □ IIS Re-Write Rule 적용(CVE-2021-26855 예방) o CVE-2021-26855에서 사용되는 https 요청을 필터링, Exchange Server가 업그레이드 된 후에는 제거되므로 보안 패치가 적용이 안된 경우에는 업그레이드 후 재적용 필요 o Powershell 스크립트를 이용해 MSI 파일을 적용(아래 예시 참조) ※ URL Re-Write모듈(https://www.iis.net/downloads/microsoft/url-rewrite)과 BackendCookieMitigation.ps1(https://github.com.. 더보기 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 o Microsoft Excha.. 더보기 Microsoft, Exchange Server 업데이트 권고 오늘 우리는 제한된 표적 공격에 사용 된 취약점을 해결하기 위해 Microsoft Exchange Server에 대한 몇 가지 보안 업데이트를 발표하고 있습니다. 이러한 취약성의 중요한 특성으로 인해 고객은 영향을받는 시스템에 즉시 업데이트를 적용하여 이러한 악용으로부터 보호하고 생태계 전체에서 향후 악용을 방지하는 것이 좋습니다. 취약점은 Microsoft Exchange Server에 영향을 미칩니다. Exchange Online은 영향을받지 않습니다. 영향을받는 버전은 다음과 같습니다. Microsoft Exchange Server 2013 마이크로 소프트 익스체인지 서버 2016 마이크로 소프트 익스체인지 서버 2019 심층 방어를 위해 Microsoft Exchange Server 2010이 업.. 더보기 보이스아이 스택 오버플로우 취약점 □ 개요 o 보이스아이社의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 스택오버플로우 코드 실행 High 7.8 CVE-2020-7836 □ 설명 o 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836) □ 영향을 받는 제품 제품 영향 받는 버전 WSActiveBridgeES v. 2.1.0.2 이하 버전 □ 해결 방안 o 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용 더보기 ipTIME NAS 파일 업로드 및 실행 취약점 □ 개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 업로드코드 실행High7.4CVE-2020-7847 □ 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) □ 영향받는 제품제품버전ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual1.4.35 및 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 더보기 이전 1 2 3 4 5 ··· 62 다음