반응형 Security Trend Report100 [패치 및 업데이트] Firefox 임의코드실행 취약점 보안 업데이트 권고 □ 개요 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2019-11709,11710) [1], [2] □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 68 이전 버전 Critical Firefox ESR 60.8 이전 버전 □ 해결 방안 최신 버전으로 업데이트 적용 + Firefox 68 + Firefox ESR 60.8 Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” 선택 + Firefox 정보 창이 열리면 자동으로 업데이트를 확인하.. 2019. 8. 4. [패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 □ 개요 Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템은 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 Adobe Dreamweaver direct download installer 실행 시 안전하지 않은 라이브러리를 로딩하여 발생하는 권한상승 취약점(CVE-2019-7956) [2] Adobe Experience Manager에서 입력값 검증이 미흡하여 XSS, CSRF로 인한 정보노출 취약점(CVE-2019-7953, 7954, 7955) [3] Adobe Bridge CC에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-7963) [4] □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 동작 환경 Adob.. 2019. 8. 4. [패치 및 업데이트] MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 □ 7월 보안 업데이트 개요(총 16종) 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 발표일 : 2019.7.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4507460 등 12개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4507448 등 2개 Windows Server 2012 긴급 원격코드실행 4507462 등 2개 Windows RT 8.1 긴급 원격코드실행 4507448 Windows 7, Server 2008 R2 긴급 원격코드실행 4507449 등 2개 Windows Server 2008 긴급 원격코드실행 4507452 등 2개 Int.. 2019. 8. 4. [패치 및 업데이트] 빵집 압축 유틸리티 보안 취약점 주의 권고 □ 개요 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) 빵집 v4 및 이전 버전 High □ 해결 방안 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하.. 2019. 8. 4. 728x90 이전 1 ··· 20 21 22 23 24 25 다음