본문 바로가기

시큐리티대응센터2133

맥스보드 XSS 및 파일 업로드 취약점 개요 맥스보드 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MaxBoard v1.9.6.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66671 https://maxb.kr/ 2022. 5. 2.
리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 개요 Linux 재단은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Networkd-Dispatcher v2.2.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66676 https://gitlab.com/craftyguy/networkd-dispatcher https://tracker.debian.org/pkg/networkd-dispatcher https://ubuntu.com/security/cves?q=&packa.. 2022. 5. 2.
Google Chrome 보안 업데이트 권고 개요 구글 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v101.0.4951.41 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66675 https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html https://support.google.com/.. 2022. 5. 2.
Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ASA v9.12.4.35, v9.12.4.37, v9.12.4.38, v9.14.3.13, v9.14.4, v9.15.1.21, v9.15.1.21, v9.16.2.7, v9.16.2.11, v9.16.2.14, v9.17.1, v9.17.1.7 및 이후 버전 - Cisco FTD v6.4.0.13, v6.4.0.15, v6.6.3, v6.6.5.1, v6.6.5.2, v7.0.1, v7.0.2, v7.1.0.1 및 이후 버전 - Cisco FMC.. 2022. 5. 2.
Apache HTTP Server 보안 업데이트 권고 개요 Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apache HTTP Server v2.4.53 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66670 https://httpd.apache.org/security/vulnerabilities_24.html#2.4.53 https://httpd.apache.org/download.cgi 2022. 5. 2.
텔레그램을 통해 다시 돌아온 "Haskers Gang" 해킹 그룹 2020년 1월부터 활동을 시작한 “Haskers Gang”은 러시아어를 구사하는 구성원으로 이루어져 있으며 “스틸러”, “암호화 기” 악성코드를 무료 배포 또는 판매하고 있다. 현재까지도 해당 해킹 그룹은 지속적인 업데이트를 통해 고객들을 유치하고 있으며 텔레그램을 통해 정보 탈취 로그를 받을 수 있도록 운영하고 있다. 해당 해킹 그룹의 인포 스틸러 “GinzoStealer”는 무료로 배포 중이며 고객이 텔레그램 계정을 통해 탈취한 정보를 받을 수 있다. “GinzoStealer”는 유튜브를 이용해 게임 치트 툴, 불법 복제 소프트웨어로 위장하여 유포되고 있고, 감염되면 사용자의 PC 정보, 암호화폐 지갑 정보 및 브라우저 쿠키 정보를 탈취한다. 해당 악성코드는 더 강력한 인포 스틸러와 불법 암호화폐 .. 2022. 4. 22.

티스토리툴바