취약점 정보1 썸네일형 리스트형 SonarQube 이용자 보안 강화 주의 권고 □ 개요 o 최근 개발 SW 검증에 사용되는 SonarQube* 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 □ 설명 o SonarQube 서버의 보안 설정 및 관리가 미흡한 경우 외부의 공격자가 기업, 기관 내부의 소스코드 저장소에 접근하여 소스코드 열람 및 민감 정보 탈취 □ 대응 방안 o 기본 설정 변경 - 관리자 계정명, 패스워드, 포트(9000) 변경 o 접근통제 강화 - 보안장비(방화벽 등)를 SonarQube 인스턴스의 앞단에 구성 - SonarQube 인스턴스에 접근할 수 있는 불필요한 자격증명(계정 등) 폐지 □ 기타 문의사항 o SonarS.. 더보기 해킹 공격에 악용되는 취약점 업데이트 권고 □ 개요 o 美 국가안보국(NSA), 해커들이 사이버 공격에 악용하는 25개의 취약점 리스트 발표 [1] o 공격자는 해당 취약점을 악용하여 침해사고를 발생시킬 수 있으므로, 기업 담당자 및 해당 시스템을 이용중인 사용자는 최신 버전으로 업데이트 권고 □ 주요 내용제조사제품CVE ID내용Microsoft윈도우즈CVE-2019-0708 [2]공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점CVE-2020-1040 [3]공격자가 NTLM MIC(메시지 무결성 검증)을 우회하여 중간자공격(MITM)이 가능한 취약점CVE-2020-0601 [4]암호화 인증서를 검증하는 API에서 발생하는 중간자공격(MITM)이 가능한 취약점CVE-2019-0803 [5]메모리의 .. 더보기 2020년 10월 Oracle Critical Patch Update 권고 □ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 402개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 □ 해결 방안 o "Oracle Critical Patch Update Advisory – Ocober 2020“ 문서 및 패치 사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용 [1] o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고 [3] [참고사이트] [1] https://www.or.. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행.. 더보기 VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter .. 더보기 삼성전자 Samsung Update 권한 상승 취약점 □ 개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생취약점 종류영향심각도CVSS 점수CVE ID역직렬화권한 상승Medium6.2CVE-2020-7811 □ 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) □ 영향을 받는 제품제품영향 받는 버전동작환경Samsung Update3.0.2.0 ~ 3.0.32.0Window OS □ 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 더보기 HP 복합기 원격코드실행 취약점 보안 업데이트 권고 □ 개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re.. 더보기 백신 프로그램(Antivirus) 제품 취약점 보안 업데이트 권고 □ 개요 o 백신 프로그램(Antivirus) 제품에서 발생하는 보안 취약점을 해결한 최신 보안 업데이트 권고 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Kaspersky VPN Secure Connection의 설치 엔진(installer)과 Virus Removal Tool (KVRT)에서 발생하는 임의파일 삭제 취약점(CVE-2020-25043, 25044) [1] o Kaspersky Security Center와 Web Console에서 설치 엔진(installer)에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-25045) [1] o McAfee Endpo.. 더보기 Mozilla 취약점 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] □ 영향받는 제품 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/ [2] https://www.mozilla.org/en-US/.. 더보기 랜섬웨어 감염에 대비한 기업의 보안점검 권고 □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 62 다음