잉카인터넷 시큐리티대응센터 블로그

개요 Zoom 사는 자사 제품의 취약점을 해결한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Zoom 클라이언트 v5.10.0 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66730 https://explore.zoom.us/en/trust/security/security-bulletin/ https://zoom.us/download https://support.zoom.us/hc/en-us/articles/201362233-Upgrading-Zoom-..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v102.0.5005.61 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66729 https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html https://support.google.com/chrome/answer..

개요 오라클 사는 자사 E-Business Suite 제품의 보안 취약점에 대한 패치 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Oracle E-Business Suite v12.1, v12.2 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66727 https://www.oracle.com/security-alerts/alert-cve-2022-21500.html https://support.oracle.com/rs?type=doc&id=2870472.1

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v61, v100.0.2 및 이후 버전 - Firefox ESR v52.9, v60.1, v91.9.1 및 이후 버전 - Firefox for Android v100.3 및 이후 버전 - Thunderbird v60, v91.9.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/#CVE-2018-5187 https://www.mozilla.org/en-US..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iTunes v12.12.4 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213259

개요 핸디소프트 사는 HANDY Groupware의 ActiveX 모듈(HandySoft HShell FileStream Class)에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - HANDY Groupware v1.7.4.6, v2.0.3.6, v4.0.1.7 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66721 https://www.handysoft.co.kr/product/product.html?seq=12

개요 ㈜홈토리 사는 Mangboard 커머스 패키지에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Mangboard 커머스 패키지 v1.3.9 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66722 https://www.mangboard.com/

개요 OpenSSL 은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OpenSSL v1.0.2ze, v1.1.1o, v3.0.3 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66719 https://www.openssl.org/news/secadv/20220503.txt https://www.openssl.org/source/

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workspace ONE Access v21.08.0.0, v21.08.0.1, v20.10.0.0, v20.10.0.1 및 이후 버전 - VMware Identity Manager v3.3.3 ~ v3.3.6 및 이후 버전 - VMware Realize Automation v8.x, v7.6 및 이후 버전 - VMware Cloud Foundation v3.x, v4.0.x, v4.1, v4.2.x, v4.3.x 및 이후 버전 - vRealiz..

최근, 한 보안 연구원이 PayPal의 송금 서비스에서 클릭재킹을 허용해 사용자의 계정에서 돈을 훔칠 수 있는 취약점을 발표했다. 클릭재킹은 악의적인 목적을 위해 무해해 보이는 웹 페이지 요소를 클릭하도록 속이는 기술로, 해당 취약점은 표시되는 페이지 위에 보이지 않는 페이지나 HTML 요소를 표시해 사용자가 합법적인 페이지 위에 겹쳐진 악성 요소를 클릭하게 한다. 또한, 보안 연구원은 해당 취약점이 청구 계약을 위해 설계된 엔드포인트에서 정해진 토큰 이외의 다른 유형의 토큰을 전달해 발생한다고 알렸다. 사진 출처 : h4x0r_dz 출처 [1] h4x0r_dz (2022.05.22) - Vulnerability In PayPal worth 200000$ bounty, Attacker can Steal ..