취약점 정보1 썸네일형 리스트형 Microsoft April 2020 Patch This month we got patches for 113 vulnerabilities total. According to Microsoft, three of them are being exploited (CVE-2020-1020, CVE-2020-0938 and CVE-2020-0968) and two were previously disclosed (CVE-2020-1020 and CVE-2020-0935). Two of the exploited vulnerabilities (CVE-2020-1020 and CVE-2020-0938) are RCEs found by Google Project Zero in Adobe Font Manager Library. They exist in way the lib.. 더보기 VMware vCenter Server 보안 업데이트 권고 □ 개요 o VMware 社는 자사의 vCenter Server 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o VMware vCenter의 vmdir(디렉토리 서비스)에서 접근통제가 미흡하여 발생하는 정보노출 취약점(CVE-2020-3952) [1] □ 영향 받는 제품 및 최신 버전 ※ 6.5, 7.0 버전은 영향 받지 않음 □ 해결 방안 o 아래 참고 사이트의 References 부분을 참고하여 최신버전(6.7u3f)의 소프트웨어 설치 [1] [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2020-000.. 더보기 Django 제품 SQL Injection 취약점 보안 업데이트 권고 □ 개요 o 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 * Django : 파이썬으로 제작된 오픈소스 웹 어플리케이션 프레임워크 □ 설명 o Django 제품에서 특정함수(GIS)의 인자값 검증이 미흡하여 발생하는 SQL Injection 취약점(CVE-2020-9402)[1] □ 영향을 받는 제품 o Django 1.11 o Django 2.2 o Django 3.0 □ 해결 방안 o 참고사이트(Django 홈페이지)의 “News&Events” 부분을 참고하여 패치 적용 [2] [참고사이트] [1] https://cve.mitre.org/cgi-.. 더보기 MS 윈도우 취약점 보안 주의 권고 □ 개요 o MS社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 영향 받는 시스템을 이용중인 사용자는 임시 대응 방안에 따라 조치 권고 □ 설명 o 윈도우에서 취약점을 악용한 특정 포맷의 파일* 오픈시 처리가 미흡하여 발생하는 원격코드 실행 취약점 * Adobe Type 1 PostScript 포맷 □ 영향을 받는 제품 o 윈도우7 - 서비스팩1(32/64비트) o 윈도우 8.1 - 32/64비트 및 RT 8.1 o 윈도우 10 - 1607, 1709, 1803, 1809, 1903, 1909 버전(32/64비트) o 윈도우 서버 2008 - 서비스팩2(32/64비트), Server Core installation 서비스팩2(32/64비트), Itanium-Based 서비스팩2(32/64비트).. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Genuine Integrity Service에서 파일 권한 검증이 미흡하여 발생하는 권한상승취약점(CVE-2020-3766) [1] o Adobe Acrobat and Reader에서 버퍼 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-3807) 외 12개 [2] o Adobe Photoshop에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-3784) 외 21개 [3] o Adobe Experience Manager에서 SSRF로 인해 발생하는 정보노출 취약점(CVE-202.. 더보기 VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] □ 영향을 받는 .. 더보기 Firefox 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1][2] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리에 적재된 데이터 처리가 미흡하여 발생하는 User after free 취약점(CVE-2020-6805) o Firefox에서 경계값을 벗어난 메모리 읽기가 가능하여 발생하는 메모리 충돌 취약점(CVE-2020-6806) o Firefox에서 stream에 대한 처리가 미흡하여 발생하는 use-after-free 취약점(CVE-2020-6807) o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-6814, 6815) □ 영향을 받는 제품 및 .. 더보기 MS SMBv3 프로토콜 취약점 주의 권고 □ 개요 o MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 □ 설명 o SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) [1] □ 영향을 받는 제품 o Windows 10 - 1903(32비트, 64비트, ARM64 기반 시스템) - 1909(32비트, 64비트, ARM64 기반 시스템) o Windows 서버(Server Core installation) - 1903, 1909 □ 임시 해결 방안.. 더보기 Apache Tomcat AJP 취약점 보안 조치 권고 □ 개요 o 최근 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 8009포트를 사용하여 전달하는 프로토콜(모니터링 기능 지원) □ 영향을 받는 버전 o Apache Tomcat - 9.0.0.M1 ~ 9.0.30 - 8.5.0 ~ .. 더보기 윈도우 Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] □ 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 □ 해결 방안 o 참고사이트 [1]의 “Security Upd.. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 62 다음