취약점 정보 486

Google Chrome 보안 업데이트 권고

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v100.0.4896.75 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66630 https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95..

취약점 정보 2022.04.20

Spring Java 프레임워크 보안 업데이트 권고

개요 Spring 보안팀은 Spring 프레임워크 및 Spring Cloud Function 관련 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트 할 것을 권고했다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Spring Cloud Function 3.1.7, 3.2.3 및 이후 버전 - Spring Framework 5.3.17, 5.2.20 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592 https://tanzu.vmware.com/security/cve-2022-22963 https://tanzu.vmwa..

취약점 정보 2022.04.20

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v91.8.0 및 이후 버전 - Firefox v99 및 이후 버전 - Firefox ESR v91.8.0 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/ https://www...

취약점 정보 2022.04.20

반디소프트 ARK 라이브러리 OOB 취약점

개요 반디소프트 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - 반디집 v7.20 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66593 https://kr.bandisoft.com/bandizip/

취약점 정보 2022.04.20

Google Chrome 보안 업데이트 권고

개요 구글 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v99.0.4844.84 및 이후 버전 - Chrome v100.0.4896.60 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66597 https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html https://chromereleases.googlebl..

취약점 정보 2022.04.20

eScan Anti-Virus 로컬 권한 상승 취약점

개요 MicroWorld Technologies 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - eScan Anti-Virus for Linux 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66594 https://www.escanav.com/en/index.asp

취약점 정보 2022.04.20

Apple 제품 보안 업데이트 권고

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.3.1 및 이후 버전 - iOS 및 iPadOS v15.4.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66598 https://support.apple.com/ko-kr/HT213220 https://support.apple.com/ko-kr/HT213219 https://support.apple.com/ko-k..

취약점 정보 2022.04.20

My Cloud 제품 보안 업데이트 권고

개요 Western Digital 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - My Cloud PR2100 / PR4100 / EX4100 / EX2 Ultra / Mirror Gen 2 / DL2100 / DL 4100 / EX2100 v5.21.104 및 이후 버전 - My Cloud v5.21.104 및 이후 버전 - WD Cloud v5.21.104 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66581 ht..

취약점 정보 2022.04.20

네티스코리아 MEX01 버퍼 오버플로우 취약점

개요 ㈜넷유 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MEX01 v1.9.19 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66576 https://netu.co.kr/

취약점 정보 2022.03.28

IPTIME NAS2dual의 불충분한 인증으로 인한 정보 유출 취약점

개요 (주)EFM네트웍스 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ipTIME NAS 전제품 v1.4.82 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66575 http://iptime.com/iptime

취약점 정보 2022.03.28