2022/03 77

Android 제품 보안 업데이트 권고

개요 Samsung과 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 비판적인(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android AOSP v12 및 이후 버전 - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2022-03-01 https://www.qualcomm.com/company/product-security/bulletins/march-2022-bulletin

취약점 정보 2022.03.11

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco APIC 및 Cloud APIC v3.2(10f), v4.2(7l), v5.2(2f) 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-chvul-CKfGYBh8 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3..

취약점 정보 2022.03.11

HP 제품 보안 업데이트 권고

개요 HP 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 2022년 3월 8일 이후 업데이트를 적용한다. 참고자료 https://www.bleepingcomputer.com/news/security/hp-patches-16-uefi-firmware-bugs-allowing-stealthy-malware-infections/

취약점 정보 2022.03.11

Microsoft 3월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5010324, KB5012698 참고자료 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22006 https://msrc.microsoft.com/update-guide/en-U..

취약점 정보 2022.03.11

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v98 및 이후 버전 - Firefox ESR v91.7 및 이후 버전 - Thunderbird v91.7 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-11/ https://www.mozilla.org/en-US/security/advisories/..

취약점 정보 2022.03.11

리눅스 cgroup 취약점 보안 업데이트 권고

개요 Linux 재단은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지(아래 참고자료 링크)를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36480 https://security-tracker.debian.org/tracker/CVE-2022-0492 https://access.redhat.com/security/cve/cve-2022-0492 https://www.suse.com/security/cve/CVE-2022-0492.html https..

취약점 정보 2022.03.11

리눅스 커널 로컬 권한 상승 취약점

개요 Linux 재단은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Linux Kernel v5.16.11, v5.15.25, v5.10.102 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36481 https://security-tracker.debian.org/tracker/CVE-2022-0847 https://access.redhat.com/security/cve/CVE-2022-0847 https://www.suse...

취약점 정보 2022.03.11

Google Chrome 보안 업데이트 권고

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v98.0.4844.51 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36474 https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/954..

취약점 정보 2022.03.11

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox, Firefox ESR, Firefox Android 및 Focus v97.3.0 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/

취약점 정보 2022.03.11

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ISE v2.6P11, v2.7P6, v3.0P5, v3.1P1 및 이후 버전 - Cisco Ultra Cloud Core v2020.02.2.47, v2020.02.7.07 및 이후 버전 - Cisco Express Series 및 TelePresence VCS v14.0.5 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/C..

취약점 정보 2022.03.11