본문 바로가기

시큐리티대응센터2133

Adobe 제품 보안 업데이트 권고 개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Magento Commerce v2.4.3, v2.4.2-p2, v2.3.7-p1 및 이후 버전 - Adobe Magento Open Source v2.4.3, v2.4.2-p2, v2.3.7-p1 및 이후 버전 참고자료 https://helpx.adobe.com/security/products/magento/apsb21-64.html 2021. 8. 11.
Microsoft 8월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5005030, KB5005031, KB5005033, KB5005036, KB5005040, KB5005043, KB5005076, KB5005088, KB5005089, KB5005090, KB5005094, KB5005095, KB5005099, KB5005106 참고자료 https://msrc.microsoft.com/update-guide/ko-kr 2021. 8. 11.
이란의 철도 시스템을 공격한 와이퍼 악성코드 Meteor 와이퍼 악성코드란 감염된 컴퓨터의 하드 드라이브를 사용자가 사용할 수 없도록 의도된 악성코드이다. 와이퍼 악성코드는 금전이나 데이터 탈취의 목적이 아닌 주로 사용자가 PC를 이용할 수 없게 하고, 시스템을 복원할 수 없게 만드는 목적으로 유포된다. 최근 도쿄 올림픽 이슈를 악용하거나 새롭게 등장한 이란 해커 그룹이 이스라엘 정부를 목표로 와이퍼 악성코드를 유포한 사례들이 있었다. 아래의 링크는 자사 블로그에 게시된 "도쿄 올림픽 이슈를 악용한 와이퍼 악성코드 공격"에 대한 보고서이다. 2021.07.28 - [분석 정보/악성코드 분석 정보] - 도쿄 올림픽 이슈를 악용한 와이퍼 악성코드 또한, 2021년 7월 9일, 이란의 열차 시스템이 Meteor 와이퍼 악성코드 공격을 받았다. 이번 공격으로 인해 한.. 2021. 8. 10.
조지아 정부 기관으로 공격 대상을 확대한 스피어 피싱 캠페인 최근 COVID-19 이슈 또는 정부 관련 주제를 악용한 스피어 피싱 캠페인이 발견됐다. 해당 캠페인은 주로 메일을 이용해 사용자에게 악성코드를 유포하며, 해당 악성코드에 감염될 경우 사용자 PC의 파일을 공격자에게 전송한다. 또한, 우크라이나 정부 기관에서 조지아로 공격 대상을 확대한 정황도 발견됐다. 스피어 피싱 캠페인 유포 사례 2021년 5월에 우크라이나 정부 기관을 대상으로 진행된 공격에서는 [그림 1]의 방식으로 진행됐다. 1. 피싱 메일 본문에 삽입된 링크에서 파일을 다운로드 한다. 2. 다운로드한 압축 파일 내부의 RTF 문서 파일을 실행한다. 3. 문서 파일 내부의 매크로가 실행돼 정보 탈취를 위한 악성코드를 다운로드 및 실행한다. 6월부터는 조지아 정부를 대상으로 공격 범위를 확대했으며.. 2021. 8. 9.
Adobe 제품 보안 업데이트 권고 개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Acrobat DC 및 Reader DC v2020.012.20041 및 이후 버전 - Acrobat 2020 및 Reader 2020 v2020.001.30005 및 이후 버전 - Acrobat 2017 및 Reader 2017 v2017.011.30175 및 이후 버전 - Acrobat 2015 및 Reader 2015 v2015.006.30527 및 이후 버전 참고자료 https://w.. 2021. 8. 9.
Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 및 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco NSO v5.4.3.2 및 이후 버전, v5.5.2.3 및 이후 버전 - Cisco Packet Tracer v8.0.1 및 이후 버전 - Cisco Small Business RV v1.0.01.04 및 이후 버전 - Cisco Small Business RV v1.0.03.22 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNo.. 2021. 8. 9.

티스토리툴바