본문 바로가기
반응형

전체 글426

[패치 및 업데이트] Apple 제품군 보안 업데이트 권고 □ 개요 Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 macOS Sierra, Mojave에서 메모리충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2018-19860) 외 43개 [1] Safari에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8644) 외 23개 [2] tvOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8646) 외 32개 [3] iOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8511) 외 37개 [4] iTunes.. 2019. 8. 4.
[패치 및 업데이트] Cisco Vision Dynamic Signage Director 취약점 보안 업데이트 권고 □ 개요 Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 Cisco Vision Dynamic Signage Director REST API Interface에서 HTTP 요청에 대한 검증이 미흡하여 발생하는 인증우회 취약점(CVE-2019-1917) [1] □ 영향 받는 제품 및 버전 Cisco Vision Dynamic Signage Director software + 6.1 및 이전 버전 □ 해결 방안 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치 적용 □ 기타 .. 2019. 8. 4.
[패치 및 업데이트] 2019년 7월 Oracle Critical Patch Update 권고 □ 개요 오라클社 CPU에서 자사 제품의 보안 취약점 319개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 제품 및 버전 ※ [1] 참조 □ 해결 방안 "Oracle Critical Patch Update Advisory – July 2019“ 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용 [1] JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고 [3] Firefox를 실행하여 메뉴버튼 클릭->도움말 클.. 2019. 8. 4.
[패치 및 업데이트] Firefox 임의코드실행 취약점 보안 업데이트 권고 □ 개요 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2019-11709,11710) [1], [2] □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 68 이전 버전 Critical Firefox ESR 60.8 이전 버전 □ 해결 방안 최신 버전으로 업데이트 적용 + Firefox 68 + Firefox ESR 60.8 Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” 선택 + Firefox 정보 창이 열리면 자동으로 업데이트를 확인하.. 2019. 8. 4.
[패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 □ 개요 Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템은 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 Adobe Dreamweaver direct download installer 실행 시 안전하지 않은 라이브러리를 로딩하여 발생하는 권한상승 취약점(CVE-2019-7956) [2] Adobe Experience Manager에서 입력값 검증이 미흡하여 XSS, CSRF로 인한 정보노출 취약점(CVE-2019-7953, 7954, 7955) [3] Adobe Bridge CC에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-7963) [4] □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 동작 환경 Adob.. 2019. 8. 4.
[패치 및 업데이트] MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 □ 7월 보안 업데이트 개요(총 16종) 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 발표일 : 2019.7.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4507460 등 12개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4507448 등 2개 Windows Server 2012 긴급 원격코드실행 4507462 등 2개 Windows RT 8.1 긴급 원격코드실행 4507448 Windows 7, Server 2008 R2 긴급 원격코드실행 4507449 등 2개 Windows Server 2008 긴급 원격코드실행 4507452 등 2개 Int.. 2019. 8. 4.
[패치 및 업데이트] 빵집 압축 유틸리티 보안 취약점 주의 권고 □ 개요 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) 빵집 v4 및 이전 버전 High □ 해결 방안 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하.. 2019. 8. 4.
[CVE-2019-12803, CVE-2019-12804] i-oneNet 망연계 솔루션 다중 취약점 □ 개요 휴네시온 i-oneNet(망 연계 솔루션)에서 발생하는 다중 취약점 취약점 종류 영향 심각도 CVD ID 파일 업로드 파일 업로드 High CVE-2019-12803 인증 이슈 파일 실행 High CVE-2019-12804 □ 설명 CVE-2019-12803 : 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점 CVE-2019-12804 : 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점 □ 영향 받는 제품 제품 영향 받는 버전 i-oneNet 3.0.7~3.0.53, 4.0.4~4.0.16 □ 해결 방안 영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001, 4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전(.. 2019. 8. 4.
금융권 ISMS-P 통합 인증기관 지정 금융보안원은 7월 1일 과학기술정보통신부, 행정안전부, 방송통신위원회로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사와 인증을 동시에 수행할 수 있는 인증기관으로 지정됐다. 인증기관으로는 한국인터넷진흥원(KISA)이 있으며, 민간에서는 금융권에 특화된 금융보안원이 유일한 인증기관이다. 향하 금융권 개인(신용)정보보호 요구사항 및 특성을 반영해 금융권에 특화된 점검항목을 개발할 계획이다. 아울러 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향 및 인증심사 절차 등에 관하여 안내할 계획이며, 세부 사항은 홈페이지에 공지할 예정이다. 2019. 8. 4.
클라우드 서비스 보안인증 유효기간 5년 확대... 과학기술정보통신부(이하 과기정통부)와 행정안전부(이하 행안부)는 공공부문의 클라우드 서비스(SaaS)를 종합적으로 고려하여 보안인증제 개선방안을 마련·시행한다. 규제를 개선하여 클라우드 서비스 사업자 부담을 완화 행정절차 대폭 개선·합리화 현재 이미 이용 중인 행정·공공기관 클라우드 서비스(32개), 2020년 12월 31일까지 유예 보안인증 유효기간 현행 3년 → 5년 확대 및 기존의 표준등급 외 간편등급을 신설하였고, 중복항목 조정·폐지할 계획으로 기간이 단축될 것으로 기대하고 있다. 2019. 8. 4.
728x90