본문 바로가기

취약점 정보1

Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 안전하지 않은 역직렬화로 인해 발생하는 임의명령어실행 취약점(CVE-2020-27131) [2] o Cisco IOS XR SW에서 메모리 할당이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-26070) [3] o Cisco SD-WAN SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593) [4] o Cisco AnyConnect Secure Mobility Client에서 .. 더보기
CVE-2021-24122 Apache Tomcat Information Disclosure CVE-2021-24122 Apache Tomcat Information Disclosure Severity: Important Vendor: The Apache Software Foundation Versions Affected: Apache Tomcat 10.0.0-M1 to 10.0.0-M9 Apache Tomcat 9.0.0.M1 to 9.0.39 Apache Tomcat 8.5.0 to 8.5.59 Apache Tomcat 7.0.0 to 7.0.106 Description: When serving resources from a network location using the NTFS file system it was possible to bypass security constraints and.. 더보기
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군중요도영향KB번호Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909)긴급원격 코드 실행Windows Server 2.. 더보기
포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 □ 개요 o Fortinet社는 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부 취약점(CVE-.. 더보기
2020년 주요 취약점 공지 □ 개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 □ 주요 내용No구분CVE번호제조사제품명취약점 종류패치정보 및 보안공지1네트워크CVE-2019-15978 외 10개CiscoData Center Network Manager명령어 삽입 취약점 등[1]2네트워크CVE-2019-19781CitrixADC, Gateway,SDWAN-WANOP임의코드 실행 취약점[2]3네트워크CVE-2020-11896CiscoASR 500,5500원격코드 실행 취약점[3]4운영체제CVE-2020-7247-OpenSMTPD원격코드 실행 취약점[4]5운영체제CVE-2020-0674MS인터넷 익스플로러원.. 더보기
아이모션 센스메일 보안 업데이트 권고 □ 개요 o ㈜아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 □ 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 더보기
솔라윈즈 오리온 플랫폼 보안 업데이트 권고 □ 개요 o 솔라윈즈社 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 * 솔라윈즈 오리온 플랫폼 : 기업 내부에서 운영중인 시스템 모니터링 및 관리위한 플랫폼 □ 주요 내용 o 오리온 플랫폼에서 API 인증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-10148) [1] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 [2]오리온 플랫폼 버전SUNBURST 영향 여부SUPERNOVA 영향여부해결 방안(택 1)2020.2.1 HF 1XO2020.2.1 HF 2 적용2020.2.1XO2020.2 HF 1OO2020.2OO2019.4 HF 5O.. 더보기
지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 □ 개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE ID버퍼오버플로우코드실행HIGH8.1CVE-2020-7845 □ 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) □ 영향을 받는 제품제품영향 받는 버전spamsniperspamsniper 5.0.2 부터 5.7.5 포함 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 더보기
스마일게이트 STOVE Client 임의코드실행 취약점 □ 개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 □ 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) □ 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 □ 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 □ 참고 사이트 [1] https://www.onstove.com/download 더보기
인프라웨어 ML Report 스택 오버플로우 취약점 □ 개요 o 인프라웨어의 ML Report 제품에서 발생하는 스택 오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE ID버퍼 오버플로우코드 실행High7.5CVE-2020-7837 □ 설명 o 길이값 검증 기능이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7837) □ 영향받는 제품제품버전ML Report2.18.723.6228 및 이전 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 기존 설치된 ML Report 삭제 후 해결된 버전(2.19.312.0000 버전 이상)으로 설치 □ 참고 사이트 [1] https://www.polarisoffice.com/ko/print 더보기

티스토리툴바