분류 전체보기 썸네일형 리스트형 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 □ 개요 o Fortinet社는 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부 취약점(CVE-.. 더보기 2020년 주요 취약점 공지 □ 개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 □ 주요 내용No구분CVE번호제조사제품명취약점 종류패치정보 및 보안공지1네트워크CVE-2019-15978 외 10개CiscoData Center Network Manager명령어 삽입 취약점 등[1]2네트워크CVE-2019-19781CitrixADC, Gateway,SDWAN-WANOP임의코드 실행 취약점[2]3네트워크CVE-2020-11896CiscoASR 500,5500원격코드 실행 취약점[3]4운영체제CVE-2020-7247-OpenSMTPD원격코드 실행 취약점[4]5운영체제CVE-2020-0674MS인터넷 익스플로러원.. 더보기 아이모션 센스메일 보안 업데이트 권고 □ 개요 o ㈜아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 □ 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 더보기 솔라윈즈 오리온 플랫폼 보안 업데이트 권고 □ 개요 o 솔라윈즈社 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 * 솔라윈즈 오리온 플랫폼 : 기업 내부에서 운영중인 시스템 모니터링 및 관리위한 플랫폼 □ 주요 내용 o 오리온 플랫폼에서 API 인증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-10148) [1] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 [2]오리온 플랫폼 버전SUNBURST 영향 여부SUPERNOVA 영향여부해결 방안(택 1)2020.2.1 HF 1XO2020.2.1 HF 2 적용2020.2.1XO2020.2 HF 1OO2020.2OO2019.4 HF 5O.. 더보기 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 □ 개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE ID버퍼오버플로우코드실행HIGH8.1CVE-2020-7845 □ 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) □ 영향을 받는 제품제품영향 받는 버전spamsniperspamsniper 5.0.2 부터 5.7.5 포함 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 더보기 스마일게이트 STOVE Client 임의코드실행 취약점 □ 개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 □ 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) □ 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 □ 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 □ 참고 사이트 [1] https://www.onstove.com/download 더보기 인프라웨어 ML Report 스택 오버플로우 취약점 □ 개요 o 인프라웨어의 ML Report 제품에서 발생하는 스택 오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE ID버퍼 오버플로우코드 실행High7.5CVE-2020-7837 □ 설명 o 길이값 검증 기능이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7837) □ 영향받는 제품제품버전ML Report2.18.723.6228 및 이전 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 기존 설치된 ML Report 삭제 후 해결된 버전(2.19.312.0000 버전 이상)으로 설치 □ 참고 사이트 [1] https://www.polarisoffice.com/ko/print 더보기 솔라윈즈 오리온 플랫폼 보안 주의 권고 □ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 * 솔라윈즈 오리온 플랫폼 : 기업 내부에서 운영중인 시스템 모니터링 및 관리 위한 플랫폼 □ 주요 내용 o 솔라윈즈社의 제품 업데이트 과정에서 공격자가 악성코드를 배포한 사고 발생 □ 대응 방안 o 최신버전으로 업데이트 적용 [2] 제품명 영향받는 버전 최신 버전(해결 버전) 솔라윈즈 오리온 플랫폼 (SolarWinds Orion Platform) v2019.4 HF 5 v2019.4 HF 6 v2020.2 v2.. 더보기 Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파일을 처리할 때 발생하는 임의코드실행 취약점(CVE-2020-27943) 등 12개 [2] o macOS 커널에서 레이스 컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27921) 등 59개 [3] o macOS Server에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-9995) [4] o tvOS에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29618) 등 9개 [5].. 더보기 SAP 제품 보안 업데이트 권고 □ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3] o SAP Business Warehouse (Master Data Management) 및 SAP BW4HAN.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 423 다음