2020/08 썸네일형 리스트형 Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client에서 로드되는 자원에 대해 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2020-3433) [2] o Cisco StarOS에서 유입되는 IPv6 트래픽에 대한 검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2020-3324) [3] o Cisco DNA Center에서 인증 토큰에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2020-3411) [4] o Cisco Smal.. 더보기 휴먼토크 다뷰인디 다중 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 이미지 파일 포맷을 처리하는 과정에 발생하는 취약점취약점 종류영향심각도CVSS 점수CVE ID힙 오버플로우코드 실행High7.8CVE-2020-7822메모리 커럽션코드 실행High7.8CVE-2020-7823 □ 설명 o 이미지 파일을 처리하는 과정에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능(CVE-2020-7822) o 이미지 파일을 처리하는 과정에서 특정 변수를 초기화하지 않고 사용하여 임의 코드 실행이 가능한 취약점(CVE-2020-7823) □ 영향 받는 제품 및 버전제품명버전환경다뷰인디8.98.7 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치 □ 참고 [1] https://www... 더보기 GRUB2 부트로더 취약점 보안 업데이트 권고 □ 개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 □ 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제제조사영향받는 제품패치 여부Redhat - Linux 7.x - Linux 8.x - Atomic Host - OpenShift Container Platform 4 (RHEL CoreOS)패치 공개(8... 더보기 이전 1 2 다음