반응형 Security Trend Report/Vulnerabilities Assessment & Patch18 [패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 □ 개요 Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 Adobe Photoshop CC에서 힙 오버플로우, 커맨드 인젝션 등으로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7978 외 33개) [2] Adobe Experience Manager에서 인증우회로 인해 발생하는 원격코드 실행 취약점(CVE-2019-7964) [3] Adobe Acrobat and Reader에서 커맨드 인젝션 등으로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8060 외 75개) [4] Adobe Creative Cloud Desktop Application에서 취약한 컴포넌트 사용으로 인해.. 2019. 8. 20. [패치 및 업데이트] VPN 제품 취약점 보안 업데이트 권고 □ 개요 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가 발생할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 팔로알토의 GlobalProtect portal 및 Gateway에서 파라미터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1579) [1] 포티가드의 FortiOS SSL VPN 웹에서 HTTP 패킷에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2018-13379) [2] 펄스시큐어의 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점.. 2019. 8. 4. [패치 및 업데이트] Apple 제품군 보안 업데이트 권고 □ 개요 Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 macOS Sierra, Mojave에서 메모리충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2018-19860) 외 43개 [1] Safari에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8644) 외 23개 [2] tvOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8646) 외 32개 [3] iOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8511) 외 37개 [4] iTunes.. 2019. 8. 4. [패치 및 업데이트] Cisco Vision Dynamic Signage Director 취약점 보안 업데이트 권고 □ 개요 Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 Cisco Vision Dynamic Signage Director REST API Interface에서 HTTP 요청에 대한 검증이 미흡하여 발생하는 인증우회 취약점(CVE-2019-1917) [1] □ 영향 받는 제품 및 버전 Cisco Vision Dynamic Signage Director software + 6.1 및 이전 버전 □ 해결 방안 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치 적용 □ 기타 .. 2019. 8. 4. 728x90 이전 1 2 3 4 5 다음