본문 바로가기

시큐리티대응센터2155

SiHAS 제품 보안 업데이트 권고 개요 SiHAS 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SiHAS 펌웨어 v2.xx 및 이후 버전 - SiHAS 뉴앱 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66779 https://sihas.co.kr/ https://play.google.com/store/apps/details?id=com.sihas_new_app&hl=en_KR&gl=kr https://apps.apple.com/tc/app/id1582092249 2022. 6. 28.
Microsoft Edge 브라우저 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Microsoft Edge v103.0.1264.37 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66785 https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-23-2022 https://msrc.microsoft.com/update-guide 2022. 6. 28.
Microsoft 6월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5014677, KB5014678, KB5014692, KB5014697, KB5014699, KB5014702, KB5014710, KB5014738, KB5014741, KB5014742, KB5014746, KB5014747, KB5014748 참고자료 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-3013.. 2022. 6. 28.
Citrix 제품 보안 업데이트 권고 개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix Hypervisor v8.2 CU1 이전 버전 - Citrix XenServer v7.1 CU2 이전 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66786 https://support.citrix.com/article/CTX460064/citrix-hypervisor-security-update https://support.citrix.com/art.. 2022. 6. 28.
Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco AsyncOS v13.6.2-090, v14.1.0-250 및 이후 버전 - Cisco ISE v3.1 Patch 3 및 이후 버전 - Cisco AppDynamics Controller Software v21.4.7 및 이후 버전 - Cisco ISE v2.4.0.357P11, v2.6.0.156P5, v2.7.0.305 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writ.. 2022. 6. 28.
BBVA 은행 계좌를 표적으로 하는 Revive 악성코드 최근 이탈리아의 사이버 보안 업체 Cleafy가 스페인의 BBVA 은행 계좌를 표적으로 하는 "Revive"악성코드 분석 보고서를 발표했다. 해당 악성코드는 BBVA 은행 계좌에 로그인하는 데 필요한 2FA(2단계 인증) 앱을 사칭해 다운로드를 유도한다. 피해자의 시스템에 "Revive"가 설치되면, 백그라운드에서 키로거로 작동해 장치에 입력하는 모든 것을 기록하고 주기적으로 C2에 전송한다. 또한, Cleafy는 "Revive"가 오픈 소스 스파이웨어 "Teardroid"와 API, 웹 프레임워크 및 기능에서 유사점을 보인다고 언급했다. 사진 출처 : Cleafy 출처 [1] Cleafy (2022.06.28) - Revive: from spyware to Android banking trojan ht.. 2022. 6. 28.

티스토리툴바