본문 바로가기

취약점 정보2

Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 o Safari - macOS Catalina 및 macOS Mojave o MacOS - Big Sur o watchOS - Apple Watch Series 3 및 이후 버전 o iOS 및 iPadOS - iPhone 6s 및 이후모델 - iPad Air 2 및 이후모델 - iPad mini.. 더보기
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 7종, 중요(Important) 4종 o 발표일 : 2020.3.10.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar o 취약점 요약 정보 더보기
SAP Security Patch This post by SAP Product Security Response Team shares information on Patch Day Security Notes* that are released on second Tuesday of every month and fix vulnerabilities discovered in SAP products. SAP strongly recommends that the customer visits the Support Portal and applies patches on a priority to protect their SAP landscape. On 9th of March 2021, SAP Security Patch Day saw the release of 9.. 더보기
Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고 ※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업 □ 설명 o Rockwell Automation의 SW에서 암호화 킷값이 노출되어 인증 메커니즘을 우회하여 Logix 컨트롤러에 연결할 수 있는 인증우회 취약점(CVE-2021-22681) [1] □ 영향받는 제품 o Rockwell 소프트웨어 - RSLogix 5000 : 16 ~ 20 버전 - Studio 5000 Logix Designer : 21 버전 이상 o Rockwell Logix 컨트롤러 - .. 더보기
OpenSSL 보안 권고 [2020 년 12 월 8 일]EDIPARTYNAME NULL 포인터 역 참조 (CVE-2020-1971) X.509 GeneralName 유형은 다른 유형을 나타내는 제네릭 유형입니다. 이름 이러한 이름 유형 중 하나는 EDIPartyName으로 알려져 있습니다. OpenSSL은 GENERAL_NAME의 다른 인스턴스를 비교하는 함수 GENERAL_NAME_cmp 같은지 아닌지 확인합니다. 이 기능은 GENERAL_NAME은 EDIPARTYNAME을 포함합니다. NULL 포인터 역 참조 및 충돌 서비스 거부 공격으로 이어질 수 있습니다. OpenSSL 자체는 다음 두 가지 목적으로 GENERAL_NAME_cmp 함수를 사용합니다. 1) 사용 가능한 CRL과 CRL 간의 CRL 배포 지점 이름 비교 X509 인증서에 포함 된 배포 지점 2) 타임 스탬프 응답 토큰 서명자가 타임 스탬프와 일치하는지 확인할 때 .. 더보기
CVE-2020-17527 Apache Tomcat HTTP/2 Request header mix-up CVE-2020-17527 Apache Tomcat HTTP/2 Request header mix-up Severity: Moderate Vendor: The Apache Software Foundation Versions Affected: Apache Tomcat 10.0.0-M1 to 10.0.0-M9 Apache Tomcat 9.0.0.M5 to 9.0.39 Apache Tomcat 8.5.1 to 8.5.59 Description: While investigating Bug 64830 it was discovered that Apache Tomcat could re-use an HTTP request header value from the previous stream received on an H.. 더보기
Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 영향받는 제품 제품 영향 받는 버전 최신 버전 CVSS Score(3.1) Samba AD DC 4.0 및 이후 버전 4.12.6 4.11.12 4.10.17 10.0 □ 해결 방안 o 참고사이트[2]의 업데이트 페이지를 참고하여 .. 더보기
MS 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 □ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2.. 더보기
BLURtooth Vulnerability OverviewDevices supporting both Bluetooth BR/EDR and LE using Cross-Transport Key Derivation (CTKD) for pairing are vulnerable to key overwrite, which enables an attacker to to gain additional access to profiles or services that are not restricted by reducing the encryption key strength or overwriting an authenticated key with an unauthenticated key. This vulnerability is being referred to as BL.. 더보기
MoFi Router Vulnerabilities Versions Tested: MOFI4500-4GXeLTE V2 Firmware 3.6.1-std MOFI4500-4GXeLTE V2 Firmware 4.0.8-std MOFI4500-4GXeLTE V2 Firmware 4.2.5-std Product: http://mofinetwork.com/ CVE Numbers: CVE-2020-13856 CVE-2020-13857 CVE-2020-13858 CVE-2020-13859 CVE-2020-13860 CVE-2020-15832 CVE-2020-15833 CVE-2020-15834 CVE-2020-15835 CVE-2020-15836 Summary: Multiple critical vulnerabilities have been discovered in t.. 더보기