시큐리티대응센터2133 반디소프트 ARK 라이브러리 OOB 취약점 개요 반디소프트 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - 반디집 v7.20 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66593 https://kr.bandisoft.com/bandizip/ 2022. 4. 20. Google Chrome 보안 업데이트 권고 개요 구글 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v99.0.4844.84 및 이후 버전 - Chrome v100.0.4896.60 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66597 https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html https://chromereleases.googlebl.. 2022. 4. 20. eScan Anti-Virus 로컬 권한 상승 취약점 개요 MicroWorld Technologies 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - eScan Anti-Virus for Linux 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66594 https://www.escanav.com/en/index.asp 2022. 4. 20. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.3.1 및 이후 버전 - iOS 및 iPadOS v15.4.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66598 https://support.apple.com/ko-kr/HT213220 https://support.apple.com/ko-kr/HT213219 https://support.apple.com/ko-k.. 2022. 4. 20. My Cloud 제품 보안 업데이트 권고 개요 Western Digital 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - My Cloud PR2100 / PR4100 / EX4100 / EX2 Ultra / Mirror Gen 2 / DL2100 / DL 4100 / EX2100 v5.21.104 및 이후 버전 - My Cloud v5.21.104 및 이후 버전 - WD Cloud v5.21.104 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66581 ht.. 2022. 4. 20. AWS Lambda를 표적으로 하는 Denonia 악성코드 최근, 영국의 보안 업체 Cado Security가 AWS Lambda 서비스에서 실행되는 "Denonia" 악성코드를 발견했다고 발표했다. 해당 업체는 "Denonia"가 서버를 직접 관리하지 않고 코드를 실행할 수 있는 서비스인 AWS Lambda 환경에서 실행되도록 설계된 최초의 악성코드라고 알렸다. 외신에 따르면 이 악성코드를 실행할 경우 XMRig라는 소프트웨어를 통해 Monero 암호화폐 채굴을 시도한다고 알렸다. Cado Security는 아직 해당 악성코드의 유포 방법을 확인하지 못했지만 손상된 AWS 액세스 및 비밀키를 사용했을 것으로 추정한다고 언급했다. 출처 [1] Tech Republic(2022.04.08) – AWS Lambda sees its first malware atta.. 2022. 4. 20. 이전 1 ··· 106 107 108 109 110 111 112 ··· 356 다음
