잉카인터넷 시큐리티대응센터 블로그

개요 Apache 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apache Struts 2 v2.5.30 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66650 https://cwiki.apache.org/confluence/display/WW/S2-062 https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

개요 Samsung과 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위독함 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Qualcomm v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2022-04-01 https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Photoshop 2021 v22.5.7 및 이후 버전 - Adobe Photoshop 2022 v23.3 및 이후 버전 - Adobe Commerce v2.3.7-p3, v2.4.3-p2, v2.4.4 및 이후 버전 - Magento Open Source v2.3.7-p3, v2.4.3-p2, v2.4.4 및 이후 버전 - Acrobat DC v22.001.20117 및 이후 버..

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workspace ONE Access v21.08.0.1, v20.10.0.0, v20.10.0.1, v21.08.0.0 이후 버전 - VMware Identity Manager v3.3.3 ~ v3.3.6 이후 버전 - VMware Realize Automation v7.6, v8.x 이후 버전 - VMware Cloud Foundation v3.x, v4.x 이후 버전 - VMware Realize Suite Lifecycle Manager ..

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix 공식 홈페이지에서 “HotFix” 설치 권고를 참조하여 업데이트 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66631 https://support.citrix.com/article/CTX390511 https://support.citrix.com/article/CTX376976 https://support.citrix.com/article/CTX37693..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v100.0.4896.75 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66630 https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95..

개요 Spring 보안팀은 Spring 프레임워크 및 Spring Cloud Function 관련 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트 할 것을 권고했다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Spring Cloud Function 3.1.7, 3.2.3 및 이후 버전 - Spring Framework 5.3.17, 5.2.20 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592 https://tanzu.vmware.com/security/cve-2022-22963 https://tanzu.vmwa..

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v91.8.0 및 이후 버전 - Firefox v99 및 이후 버전 - Firefox ESR v91.8.0 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/ https://www...

개요 구글 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v99.0.4844.84 및 이후 버전 - Chrome v100.0.4896.60 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66597 https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html https://chromereleases.googlebl..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.3.1 및 이후 버전 - iOS 및 iPadOS v15.4.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66598 https://support.apple.com/ko-kr/HT213220 https://support.apple.com/ko-kr/HT213219 https://support.apple.com/ko-k..