취약점 정보 491

[취약점 분석] GRUB2 부트로더 취약점 업데이트 권고

개요 GRUB2에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 운영체제의 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - RedHat : RHSA-2020 : 3216, RHBA-2020 : 3262, RHSA-2020 : 3217, RHBA-2020 : 3265 - Debian : Debian 10.5 - Ubuntu : grub-efi-amd64-bin - 2.04-1ubuntu26.1 - CentOS : kernel-4.18.0-193.14.2.el8_2, grub2-2.02-87.el8_2, shim-x64-15-13.el8 - SUSE : grub2 >= 2.02-19.48.1Red Hat : 참고자료 https://ww..

취약점 정보 2020.08.07

[취약점 분석] Adobe Magento 제품 보안 업데이트 권고

개요 Adobe사에서 Magento 제품 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Magento Commerce 2 v2.3.5-p2, Magento Open Source 2 v2.3.5-p2 - Magento Commerce 2 v2.4.0, Magento Open Source 2 v2.4.0 참고자료 https://helpx.adobe.com/security/products/magento/apsb20-47.html https://www.krcert.or.kr/data/secNoticeView.do?bull..

취약점 정보 2020.08.06

[취약점 분석] Adobe 보안 업데이트 권고

개요 Adobe 사에서 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 최신 버전으로 업데이트를 적용한다. - Adobe Reader Mobile v20.3 - Adobe Prelude v9.0.1 - Adobe Photoshop CC 2019 v20.0.10 - Adobe Photoshop 2020 v21.2.1 - Adobe Bridge v10.1.1 참고자료 https://helpx.adobe.com/security.html https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35532 ..

취약점 정보 2020.07.31

[취약점 분석] SAP NetWeaver AS JAVA 취약점 보안 업데이트 권고

개요 SAP 사에서 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 최신 버전으로 업데이트를 적용한다. 참고자료 https://us-cert.cisa.gov/ncas/alerts/aa20-195a https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6287 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35517 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675 https://support.sap.com/en/my-..

취약점 정보 2020.07.24

[취약점 분석] MS Windows DNS 서버 취약점 보안 업데이트 권고

개요 Microsoft는 Windows DNS Server에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고 기술 해결방안 최신 버전으로 업데이트를 적용하거나, 임시 방안으로 아래와 같이 레지스트리 수정을 통해 DNS 응답 패킷의 크기를 제한하여 해당 취약점을 해결 할 수 있다.Microsoft 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529, KB4565535 - KB4565536, KB4565537, KB4565539, KB4565540, KB4565541, KB4569509 임시 방안으로 아래와 같이 레지스트리 수정을 통해 DNS..

취약점 정보 2020.07.20

[취약점 분석] VMware 제품군 보안 업데이트 권고

개요 VMware Fusion, Mac 용 VMRC 및 Mac 용 Horizon Client의 권한 상승 취약점 발표하고, 해당 취약점을 해결하기 위한 업데이트 제공한다. 기술 해당 취약점은 잘못된 XPC 클라이언트 유효성 검사로 인한 권한 에스컬레이션한다. 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Fusion 11.5.5 - VMRC for Mac 11.2.0 - Horizon Client for Mac 5.4.3 참고자료 https://www.krcert.or.kr/data/secNoticeList.do https://www.vmware.com/security/advisories/VMSA-2020-0017.html https://my.vmware.co..

취약점 정보 2020.07.16

[취약점 분석] Juniper OS 취약점 보안 업데이트 권고

개요 Juniper Networks SRX에 대해 DoS 및 RCE 취약점을 발표하고, 업데이트를 권고하였다. 기술 ICAP (Internet Content Adaptation Protocol) 리디렉션 서비스가 활성화된 Juniper Networks SRX에서 특정 HTTP 메시지 처리로 인해 DoS (Denial of Service) 또는 RCE (Remote Code Execution)가 발생한다. 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Junos OS 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3 버전의 후속 릴리스 참고자료 https://www.krcert.or.kr/data/secNoticeList.do https:..

취약점 정보 2020.07.16

CVE-2020-0796 취약점 주의

원격 익스플로잇이 가능한 SMBv3 취약점 Microsoft의 서버 메시지 블록 프로토콜에서 치명적인 수준의 취약점이 새롭게 발견되었다. 해당 취약점은 CVE-2020-0796으로 Windows SMBv3 클라이언트 / 서버 원격 코드 실행 취약점이다. 이는 SMB 3.1.1 프로토콜이 압축패킷을 처리하는 방식에서 취약점이 발생하며, 공격자가 특수하게 조작된 패킷을 공격 대상 SMBv3 서버에 보내어 해당 취약점을 악용할 수 있다. 이 취약점은 아래의 보기와 같이 비교적 최신 운영체제에서 작용된다. Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 f..

취약점 정보 2020.03.13

MS Office CVE-2017-11826 취약점 보안패치 권고

MS Office CVE-2017-11826 취약점 보안패치 권고 1. 개요 최근, 한 보안 회사에 의해 메모리 손상 취약점을 악용하는 제로 데이 취약점이 발견되었다. 제로 데이 취약점이란 소프트웨어의 취약한 곳을 발견하여 패치가 이루어지지 않는 시점에 공격하는 것을 뜻한다. 해당 취약점은 2017년 10월 10일에 공개되었으며 DOCX 문서가 포함된 RTF 문서의 Office Open XML 파서에서 메모리 손상 취약점이 발생하여 임의의 코드를 실행할 수 있어 사용자들의 최신 보안 패치가 필요하다. 이번 보고서에서는 ‘CVE-2017-11826’ 취약점에 대해서 알아보고자 한다. 2. 취약점 번호 : CVE-2017-11826 2-1. 버전 정보 영향 받는 버전 l Microsoft Word Autom..

취약점 정보 2017.11.24

[공지]MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 권고 (MS12-063)

마이크로 소프트사에서 개발한 웹 브라우저인 인터넷 익스플로러(Internet Explorer)에서 원격코드 실행이 가능한 취약점이 발견되고, 실제 국내외 웹 사이트를 통한 악성파일 전파가 심각한 상황이다. [긴급]IE 0-Day (CVE-2012-4969) 취약점 공격 국내표적 현실화 ☞ http://erteam.nprotect.com/336 이에 마이크로 소프트사에서는 비정기 긴급 보안업데이트를 발표하였고, 해당 취약점의 경우 국내를 포함해 전 세계적으로 악용사례가 증가하고 있으므로, 사용자들의 적극적인 조치가 요구된다. ※ 한글 사이트는 한글화 번역작업이 완료되면 추가될 예정. 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063 영문..

취약점 정보 2012.09.22