전체 글2132 PDF 파일을 통해 유포되는 Snake Keylogger 악성코드 최근, PDF 파일을 통해 유포되는 "Snake Keylogger"악성코드 캠페인이 발표됐다. HP사의 보안 연구원에 따르면 이 악성코드는 내부에 악성 docx 파일을 숨기고 있는 PDF 파일을 통해 유포된다고 알려졌다. 이 PDF 파일을 Adobe Reader로 실행할 경우 내부에 포함된 악성 docx 파일 실행을 요청하는 메시지 박스를 띄우는데, 해당 악성 파일의 이름에 "has been verified"라는 문장이 포함되어 있어 사용자들로 하여금 의심을 피하고 실행을 유도한다. 또한, docx 파일 안의 매크로는 CVE-2017-11882 취약점을 이용하는 악성 .rtf 파일을 다운로드해 "Snake Keylogger"를 설치하고 악성 동작을 수행한다. 사진출처 : HP Threat Research.. 2022. 6. 3. ZYXEL 제품 보안 업데이트 권고 개요 ZYXEL 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - UUSG ZLD v4.72 - USG Flex ZLD v5.30 - VPN ZLD v5.30 - NXC2500 v6.10(AAIC.3) 이후 버전 - NXC5500 v6.10(AAIC.3) 이후 버전 - NWA90AX v6.27(ACCV.3) 및 이후 버전 - NWA1123-AC PRO v6.25(ABHD.8) 및 이후 버전 - WAC500H v6.30(ABWA.3) 및 이후 버전 - WAC500 v6.30(ABVS.3) 및 이후 버전 - WAC6103D-I .. 2022. 6. 3. Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v100, v101 및 이후 버전 - Firefox ESR v91.9, v91.10 및 이후 버전 - Thunderbird v91.9, v91.10 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/ https://www.mozilla.org/en-US/security/advisories/mfsa20.. 2022. 6. 3. 맥스보드 제품 보안 업데이트 권고 개요 맥스보드 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MaxBoard v1.9.4, v1.9.6 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66742 https://maxb.kr/ 2022. 6. 3. 반디소프트 제품 보안 업데이트 권고 개요 반디소프트 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - 반디소프트 ark 라이브러리 v7.23.0.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66744 https://kr.bandisoft.com/ark/ 2022. 6. 3. Citrix 제품 보안 업데이트 권고 개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix ADC and Citrix Gateway v12.1-64.17, v13.0-85.19, v13.1-21.50 및 이후 버전 - Citrix ADC 12.1-FIPS v12.1-55.278 및 이후 버전 - Citrix ADC 12.1-NDcPP v12.1-55.278 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66732 https://sup.. 2022. 6. 3. 이전 1 ··· 93 94 95 96 97 98 99 ··· 356 다음
