시큐리티대응센터2155 Fortinet 제품 보안 업데이트 권고 개요 Fortinet 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - FortiOS v6.0.10, v6.2.4, v6.4.1 및 이후 버전 - FortiProxy v1.2.9, v2.0.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66886 https://fortiguard.com/advisory/FG-IR-18-384 https://fortiguard.com/psirt/FG-IR-20-233 https://for.. 2022. 9. 2. Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ACI MSO v3.1(1n), 3.2 및 이후 버전 참고자료 https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-prvesc-BPFp9cZs 2022. 9. 2. Atlassian 제품 보안 업데이트 권고 개요 Atlassian 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Bitbucket Server and Data Center v7.6.17, v7.17.10, v7.21.4, v8.0.3, v8.1.3, v8.2.2, v8.3.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66887 https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-dat.. 2022. 9. 2. Mozilla 제품 보안 업데이트 권고 개요 Mozilla 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v91.13, v102.2 및 이후 버전 - Firefox v104 및 이후 버전 - Firefox ESR v91.13, v102.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66884 https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/e.. 2022. 8. 29. GitLab 제품 보안 업데이트 권고 개요 GitLab 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - GitLab CE/EE v15.1.5, v15.2.3, v15.3.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66882 https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/ 2022. 8. 29. Office 문서에 악성코드를 추가하는 Escanor RAT 최근, 보안 업체 Resecurity가 다크웹과 Telegram에서 발견된 Escanor RAT에 대한 보고서를 발표했다. 보고서에 따르면, 공격자가 Escanor라는 도구를 이용해 Microsoft Office 및 Adobe PDF 문서 등에 악성코드를 삽입한 후 공격을 시도했다고 밝혀졌다. 발견된 악성코드는 Android와 PC 버전의 RAT 악성코드로, HVNC(Hidden Virtual Network Computing) 기능을 통해 피해자의 눈에 띄지 않고 시스템에서 명령을 실행할 수 있다. 또한, 모바일 버전 악성코드는 온라인 뱅킹 사용자로부터 OTP 코드를 탈취하고, 사용자 GPS 좌표 수집 및 키 입력 모니터링 등의 악성 행위를 수행한다. Resecurity의 연구원은 최근 발생한 온라인 뱅.. 2022. 8. 25. 이전 1 ··· 84 85 86 87 88 89 90 ··· 360 다음
