시큐리티대응센터2133 HP PC 펌웨어 보안 업데이트 권고 개요 HP社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 아래 참고사이트의 ‘SoftPaqs and affected products’ 항목을 참고하거나, 드라이버 다운로드 페이지를 통해 업데이트 수행한다. 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66697 https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788 2022. 5. 19. Apache Tomcat 취약점 보안 업데이트 권고 개요 Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apache Tomcat v8.5.76 및 이후 버전 - Apache Tomcat v9.0.21 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66718 https://tomcat.apache.org/security-8.html https://tomcat.apache.org/security-9.html 2022. 5. 19. 소셜 미디어 사용자의 정보를 탈취하는 FFDroider Stealer 악성코드 최근 소셜 미디어 사용자의 정보를 탈취하는 "FFDroider" Stealer 악성코드가 발견됐다. 보안 업체 Zscaler에 따르면 "FFDroider" 악성코드는 소프트웨어 크랙 및 토렌트 사이트에서 다운로드한 파일 등을 통해 유포된 것으로 알려졌다. 사용자가 해당 악성코드를 실행하면 먼저, 웹 브라우저에 저장된 쿠키 및 자격 증명 정보를 수집한다. 이후, 수집한 정보 중 페이스북 등의 소셜 미디어와 관련된 쿠키 정보를 사용해 인증을 시도하며, 정상적으로 인증되면 사용자의 소셜 미디어 정보가 유출될 수 있다. 브라우저 및 웹사이트 정보 탈취 “FFDroider” 악성코드는 크롬, 마이크로소프트 엣지 등 [표 1]에 작성된 웹 브라우저를 대상으로 쿠키 및 자격 증명 정보를 수집한다. 그 후, 수집한 정.. 2022. 5. 13. BazaLoader 및 IcedID를 배포하던 그룹의 새로운 Bumblebee 악성코드 최근 “BazaLoader” 및 “IcedID”를 배포하던 사이버 해킹 그룹이 “Bumblebee” 라는 새로운 악성코드를 유포하기 시작했다. 해당 악성코드를 배포하기 위해 공격자는 대상에게 바로 가기 파일과 DLL 파일이 포함된 ISO 파일을 첨부하여 메일을 전송하는 것으로 알려졌다. “Bumblebee” 악성코드는 ISO 파일 내부에 있는 LNK(바로 가기) 파일을 실행하면 정상 프로세스인 “rundll32.exe”를 통해 DLL 파일을 로드하여 실행한다. 실행된 DLL 파일은 감염된 시스템의 권한을 획득하여 사용자의 PC를 원격으로 제어하며 추가 악성코드를 다운로드하고, APC(비동기 프로시저 호출) 인젝션을 통해 실행한다. Analysis “Bumblebee” 악성코드는 ISO 파일로 유포되며 내.. 2022. 5. 10. Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v91.9 및 이후 버전 - Firefox v100 및 이후 버전 - Firefox ESR v91.9 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66688 https://www.mozilla.org/en-US/security/advisories/mfsa2022-18 https://www.mozilla.org/en-US/securi.. 2022. 5. 10. F5 BIG-IP 제품 보안 업데이트 권고 개요 F5사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - BIG-IP v13.1.5, v14.1.4.6, v15.1.5.1, v16.1.2.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66689 https://support.f5.com/csp/article/K55879220 https://support.f5.com/csp/article/K23605346 https://suppo.. 2022. 5. 10. 이전 1 ··· 99 100 101 102 103 104 105 ··· 356 다음
