'취약점 정보1' 카테고리의 글 목록 (13 Page)

본문 바로가기

취약점 정보1

Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) □ 영향을 받는 버전 o Apache.. 더보기

MOXA AWK-3131A 시리즈 보안 업데이트 권고 □ 개요 o MOXA, 자사의 AWK-3131A 시리즈의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ AWK-3131A 시리즈 : 산업용 AP, 브리지, 클라이언트 □ 설명 o AWK-3131A 제품에서 접근통제가 미흡하여 공격자가 높은 권한으로 접근이 가능한 취약점(CVE-2019-5136, 5162) o AWK-3131A 제품에서 하드코딩된 암호화 키로 인해 발생하는 정보노출 취약점(CVE-2019-5137) o AWK-3131A 제품에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2019-5138, 5140, 5141, 5142) o AWK-3131A 제품에서 하드코딩된 자격증명을 사용한 취약점.. 더보기

Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Smart Software Manager On-Prem에서 발생하는 정보노출 취약점(CVE-2020-3158) [1] o Cisco Data Center Network Manager에서 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3112) [2] o Cisco Data Center Network Manager의 웹 인터페이스에서 발생하는 CSRF 취약점(CVE-2020-3114) [3] □ 영향을 받는 제품 및 해결 방안 o 참고.. 더보기

VMware vRealize Operations 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 임의코드를 실행할 수 있는 취약점(CVE-2020-3943) o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 Adapter의 인증을 우회할 수 있는 인증우회 취약점(CVE-2020-3944) o Horizon Adapter를 구동중인 vRealize Operations에서 발생하는 정보노출 취약점(CVE-20.. 더보기

MS 보안 업데이트(KB4524244) 설치 주의 권고 □ 개요 o MS社의 2월 정기 보안 업데이트에 포함된 KB4524244 설치 시, 시스템 장애 현상이 발생하여 필요시 해당 업데이트 삭제 권고 [1] □ 설명 o UEFI*의 취약점을 해결하는 KB4524244 업데이트 수행 시 부팅 불가, 시스템 정지 및 오류 현상 발생 ※ UEFI(통합 확장 펌웨어 인터페이스) : 시스템 진단 및 부트 로더 역할 수행 □ 영향 받는 제품 영향 받는 제품 버전 윈도우 10 1607, 1709, 1803, 1809, 1903, 1909, Enterprise LTSC 2016, 2019 윈도우 서버 2012, 2016, 2019, 서버 1709, 1803, 1903, 1909 □ 해결 방안 o KB4524244를 설치한 사용자는 아래 방법에 따라 삭제 권고 - 제어판 –.. 더보기

Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco NX-OS에서 CDP(Cisco Discovery Protocol) 메시지에 대한 처리가 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-3119) [1] o Cisco FXOS, IOS XR, NX-OS에서 CDP 메시지 처리가 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3120) [2] o Cisco IP Phone 및 IP Camera에서 CDP 메시지 처리가 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3110, 3111) .. 더보기

Cisco Data Center Network Manager 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Data Center Network Manager의 REST/SOAP API와 웹 인터페이스에서 고정된 암호키 및 인증서로 인해 원격의 공격자가 인증을 우회하여 원격코드를 실행할 수 있는 취약점(CVE-2019-15975, 15976, 15977) [1] o Cisco Data Center Network Manager의 REST/SOAP API에서 사용자의 입력값에 대한 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2019-15984, 15985) .. 더보기

HP 복합기 원격코드실행 취약점 보안 업데이트 권고 □ 개요 o HP社의 잉크 프린터에서 발생하는 원격코드실행 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolut.. 더보기

D-Link's response to Akamai's UPnP NAT Injection disclosure On April 9, 2018, D-Link was notified by CERT/CC that cloud security solutions provider Akamai had disclosed (report available here) a large number of devices from many manufacturers are potentially vulnerable to UPnP NAT injection. The report cited the following D-Link devices may possibly be subject to this vulnerability: United States (US) Products: DIR-601 Revision A, B, C, E, IDIR-615 Revis.. 더보기

iptime 업데이트 안내 펌웨어 버전: 10.03.2 ◾ 배포 제품: 11AC 기가비트 제품: ipTIME A8004NS-M/A8NS-M/A6004NS-M/A6NS-M/A3004NS-M/A3004NS-Dual/A3004-Dual/A3003NS/A1004NS/A1004/A1004V 11AC 100Mbps 제품: ipTIME A604M/A604-V3/A3/RingAP/A104/A104NS 11N 제품: ipTIME N604Black/N104Black/N604T/N604Tplus ◾ 펌웨어 상태: 정식 버전 ◾ 변경 사항 : 1. 게이밍VPN(미꾸라지) 지원 - A8004NS-M/A8NS-M/A6004NS-M/A6NS-M/A3004NS-M 2. 밴드 스티어링 지원 - A8004NS-M/A8NS-M/A6004NS-M/A6NS-M/A30.. 더보기

이전 1 ··· 10 11 12 13 14 15 16 ··· 62 다음

티스토리툴바