권고 378

Microsoft 4월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5025285, KB5025288, KB5025287, KB5025272, KB5025279, KB5025277, KB5025271, KB5025273, KB5025228, KB5025234, KB5025221, KB5025239, KB5025224, KB5025230, KB5025229 참고자료 https://msrc.microsoft.com/update-guide/vulnerabili..

취약점 정보 2023.04.17

Apple 제품 보안 업데이트 권고

개요 Apple 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS, iPadOS v16.4.1 및 이후 버전 - macOS Ventura v13.3.1 및 이후 버전 - Safari v16.4.1 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213720 https://support.apple.com/ko-kr/HT213721 https://support.apple.com/ko-kr/HT213722

취약점 정보 2023.04.17

이니텍 INISAFE CrossWeb EX V3 제품 업데이트 권고

개요 최근, 이니텍 사가 웹 환경 인증 및 전자서명 솔루션인 INISAFE CrossWeb EX 제품에서 발생하는 취약점에 대한 업데이트를 공개했다. 해당 취약점을 악용한 공격이 발견되어 최신 버전으로 신속한 업데이트 적용이 권고된다. 기술 해결방안 제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다. - 취약한 버전 제거 제어판의 프로그램 및 기능에서 INISAFE CrossWeb EX V3 버전을 확인 후 제거한다. - 최신 버전 설치 INISAFE CrossWeb EX V3 v3.3.2.41 및 이후 버전으로 설치한다. 이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다. 참고자료 https://knvd.krcer..

취약점 정보 2023.04.03

Microsoft 3월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5023765, KB5023764, KB5023756, KB5023752, KB5023769, KB5023759, KB5023755, KB5023754, KB5023697, KB5023713, KB5023702, KB5023696, KB5023706, KB5023698, KB5023705, KB5023786 참고자료 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1017 https:/..

취약점 정보 2023.03.30

Google Chrome 보안 업데이트 권고

개요 Google 사는 Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v111.0.5563.64/.65및 이후 버전 참고자료 https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

취약점 정보 2023.03.30

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco BroadWorks CommPilot v23 2022.10_1.313, v24 2022.10_1.313, v25 2022.10_1.313 - Cisco Nexus Dashboard v2.3(1c) 및 이후 버전 - Cisco AsyncOS(EAS) v12.5.3-041, v13.0.5-007 ,v13.5.4-038, v14.2.1-020, v14.3.0-032 및 이후 버전 - Cisco AsyncOS(Secure Email, Web Manager)..

취약점 정보 2023.03.30

Microsoft Outlook 제품 보안 업데이트 권고

개요 최근, Microsoft 사는 Windows용 Outlook 제품에서 발생하는 권한 상승 취약점(CVE-2023-23397)에 대한 패치를 공개했다. 해당 취약점은 Windows용 Outlook 제품의 작업 리마인더 기능에서 재생할 사운드 파일을 사용자 임의로 지정할 수 있어 발생한다. 공격자는 이 취약점을 악용한 메일을 전송해 대상 장치에서 원격 SMB (TCP 445) 서버와 연결을 시도하고, 사용자의 Net-NTLMv2 해시를 탈취할 수 있다. 이후, Outlook 사서함의 권한을 변경해 해당 계정의 이메일을 유출할 수 있으므로, 신속한 보안 조치 적용을 권고한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 최신 버전으로 업데이트를 적용하거나, 다음의 완화 조치를 따른다. - N..

취약점 정보 2023.03.27

드림시큐리티 MagicLine 제품 보안 업데이트 권고

개요 최근, 드림시큐리티 사가 자사의 공동 인증 전자서명 프로그램인 MagicLine 4.0 제품에서 발생하는 버퍼 오버플로우 취약점에 대한 업데이트를 공개했다. 기술 해결방안 제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 아래 최신 버전의 프로그램으로 재설치한다. - MagicLine 4.0 v1.0.0.27 및 이후 버전 참고자료 https://knvd.krcert.or.kr/detailSecNo.do?IDX=5887

취약점 정보 2023.03.27

예티소프트 VestCert 제품 보안 업데이트 권고

개요 최근, 예티소프트 사가 자사의 전자서명 프로그램인 VestCert 제품에서 발생하는 원격 코드 실행 취약점에 대한 업데이트를 공개했다. 기술 해결방안 제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다. - 취약한 버전 제거 1. 작업 관리자의 프로세스 탭에서 Goji → VestCert 순서대로 종료한다. 2. 제어판의 프로그램 및 기능에서 VestCert 버전을 확인 후 제거한다. - 최신 버전 설치 VestCert v2.5.30 및 이후 버전으로 설치한다. 이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다. 참고자료 https://www.yettiesoft.com/html/support/0502_faq.ht..

취약점 정보 2023.03.27

Apple 제품 보안 업데이트 권고

개요 Apple 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS GarageBand v10.4.8 및 이후 버전 참고자료 https://support.apple.com/en-us/HT213650

취약점 정보 2023.03.20