취약점 정보1 썸네일형 리스트형 Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-9799) 등 19개 [2] o watchOS에서 메모리 경계값을 벗어난 쓰기로인해 발생하는 임의코드실행 취약점(CVE-2020-9936) 등 19개 [3] o tvOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2020-9907) 등 20개 [4] o iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-.. 더보기 CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점 □ 개요 o 코맥스(Commax)社의 스마트 기기인 월패드 제품(CDP-1020MB)에서 발생하는 임의 코드 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 업로드코드 실행High7.5CVE-2019-19163 □ 설명 o 코맥스 월패드 CDP-1020MB 제품에서 구버전의 MySQL을 사용하고 있어 SQL 쿼리를 통해 웹 쉘 업로드가 가능하여 같은 네트워크의 인증되지 않은 공격자가 임의 코드 실행 가능 □ 영향받는 제품 및 버전제품명버전CDP-1020MB2019.12.30 이전 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 코맥스 월패드(CDP-1020MB) 제품의 펌웨어를 2019.12.30 이후 버전으로 설치 □ 참고 사이트 [1] https://www.commax.com/index.. 더보기 CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점 □ 개요 o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드실행 High 8.8 CVE-2020-7826 □ 설명 o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826) o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능 □ 영향 받는 제품 및 버전 제품 명 버전 환경 EyeSurfer BflyInstallerX 1.0.0.16 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0... 더보기 CVE-2020-7814 | 라온위즈 KUpload 파일 다운로드 및 실행 취약점 □ 개요 o 라온위즈社 RAON KUpload 제품에서 발생하는 파일 다운로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 다운로드 및 실행코드실행High7.8CVE-2020-7814 □ 설명 o 확장자 검증 미흡으로 인해 원격의 파일을 다운로드 및 실행할 수 있는 취약점(CVE-2020-7814) □ 영향 받는 제품 및 버전제품 명버전환경RAON KUpload2018.0.2.50 이하 버전윈도우 □ 해결 방안 o 취약한 버전의 제품 이용자는 RAON KUpload 제품을 2018.0.2.51 이상으로 설치 □ 참고 사이트 http://www.raonk.com/page/customs/modify.aspx?pSeq=16&pageno=1 더보기 SAP NetWeaver AS JAVA 보안 업데이트 권고 □ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] ※ NetWeaver AS JAVA : 기업내 정형/비정형 데이터를 통합하고 비즈니스 프로세스를 통합하기 위한 통합 플랫폼 □ 영향받는 제품 o NetWeaver AS JAVA - 7.30 - 7.31 - 7.40 - 7.50 □ 해결 방안 o 제조사 홈페이지를 참고하여 최신 버전으로 업데이트 적용[3] [참고사이트] [1].. 더보기 사회관계망서비스(SNS) 해킹 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 페이스북, 트위터, 인스타그램 등 SNS 사용자 계정이 해킹되어 국내·외에서 다양한 피해가 발생하고 있어 SNS 사용자들의 피해 예방을 위한 보안 권고 사항 안내 □ 주요 사고 사례 o 해킹한 SNS 계정을 이용하여 악성 프로그램 유포, 불법 게시물 등록, 허위 사실 유포 및 해당 계정에 등록된 게시글 삭제 등의 피해 발생 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o SNS에서 제공하는 추가 인증 기능(2단계 인증 방식 등) 적용 o 게시물 또는 메시지에 URL이 포함되어 있을 경우 클릭 주의 o 모르는 계정이 친구로 추가되었는지 여부 주기적으로 점검 o 본인이 등록하지 않은 게시글 생성 또는 메시지 발송 여부 주기적.. 더보기 IoT 보안 취약점 주의 권고 □ 개요 o 트렌트마이크로는 IoT 취약점을 이용하는 미라이 봇넷(Mirai Botnet)의 변종 발견 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 새로 발견된 미라이 변종은 IoT 기기의 취약점(CVE-2020-10173 등 9개)을 이용하여 악성코드 전파 [2] o 악성코드에 감염된 IoT 기기는 명령지 서버의 명령에 따라 DoS 공격 수행 □ 영향을 받는 제품 o Comtrend VR-3033 공유기 o Netlink GPON 공유기 o ThinkPHP o LG SuperSign EZ CMS o MVPower DVR TV-7104HE o AVTECH : 모든 IP 카메라, NVR, DVR 기기 o Linksys .. 더보기 MS Windows DNS 서버 보안 업데이트 권고 □ 개요 o MS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-01350) [2] □ 영향을 받는 제품 o Windows Server(Server Core Installation 포함) - 서버 2008 서비스팩2(32/64비트) - 서버 2008 R2 서비스팩1(64비트) - 서버 2012, 2012 R2 - 서버 2016, 2019 - 버전 1903, 1909, 2004 ※ DNS로 운영되지 않는 Windows 서버는 영향받.. 더보기 Juniper OS 취약점 보안 업데이트 권고 □ 개요 o Juniper Networks 社는 자사 제품에서 발생하는 취약점에 대해 다수의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고 □ 주요 내용 o Junos OS에서 특정 HTTP 메시지에 대한 처리가 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-1647) 등 15개 [1] □ 영향을 받는 시스템 o 참고사이트에 명시되어 있는 ‘PRODUCT AFFECTED’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘SOLUTION’ 내용을 확인하여 패치를 적용하거나 ‘WORKAROUND’ 내용을 확인하.. 더보기 iwnetworks 대량메일 솔루션(I-mailer) 보안 업데이트 권고 □ 개요 o iwnetworks 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공개 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o 대량메일 솔루션(I-mailer)에서 파일 다운로드 취약점으로 인해 발생하는 정보노출 취약점 □ 영향을 받는 제품 o I-mailer : 6.0 미만 버전 □ 해결 방안 o I-mailer 6.0 이상 버전으로 업데이트 - I-mailer를 사용 중인 담당자는 iwnetworks 고객센터를 통해 보안패치 적용 □ 기타 문의사항 o iwnetworks 고객센터 : 02-6292-0205 [참고사이트] [1] http://www.iwnetworks.co.kr/solutions/solutions_01.html 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 62 다음