보안 439

HANDY Groupware 파일 다운로드 및 실행 취약점

개요 핸디소프트 사는 HANDY Groupware의 ActiveX 모듈(HandySoft HShell FileStream Class)에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - HANDY Groupware v1.7.4.6, v2.0.3.6, v4.0.1.7 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66721 https://www.handysoft.co.kr/product/product.html?seq=12

취약점 정보 2022.05.27

Mangboard 파라미터 변조 취약점

개요 ㈜홈토리 사는 Mangboard 커머스 패키지에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Mangboard 커머스 패키지 v1.3.9 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66722 https://www.mangboard.com/

취약점 정보 2022.05.27

OpenSSL 제품 보안 업데이트 권고

개요 OpenSSL 은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OpenSSL v1.0.2ze, v1.1.1o, v3.0.3 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66719 https://www.openssl.org/news/secadv/20220503.txt https://www.openssl.org/source/

취약점 정보 2022.05.27

VMware 제품 보안 업데이트 권고

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workspace ONE Access v21.08.0.0, v21.08.0.1, v20.10.0.0, v20.10.0.1 및 이후 버전 - VMware Identity Manager v3.3.3 ~ v3.3.6 및 이후 버전 - VMware Realize Automation v8.x, v7.6 및 이후 버전 - VMware Cloud Foundation v3.x, v4.0.x, v4.1, v4.2.x, v4.3.x 및 이후 버전 - vRealiz..

취약점 정보 2022.05.27

SonicWall SMA 제품 보안 업데이트 권고

개요 SonicWall 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SMA 1000 Series v12.4.1-02994 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66716 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009 https://www.sonicwall.com/support/knowledge-base/security-notice-sma-10..

취약점 정보 2022.05.19

Google Chrome 보안 업데이트 권고

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v101.0.4951.64 및 이후 버전 참고자료 https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

취약점 정보 2022.05.19

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ASA v9.8.4.43, v9.12.4.38, v9.14.4, v9.15.1.21, v9.16.2.14, v9.17.7 및 이후 버전 - Cisco FTD v6.4.0.15, v6.6.5.2, v7.0.2, v7.1.0.1 및 이후 버전 - Cisco NFVIS v4.7.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66690 https://..

취약점 정보 2022.05.19

Aruba 제품 보안 업데이트 권고

개요 Aruba 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ArubaOS-Switch v16.02.xxxx: K.16.02.0034, v16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025, v16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020, v16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020, v16.11.xxxx: KB/WB/WC/ YA/YB/YC.16.11.0004 및 이후 버전 참고자료 https://www.boho.or.kr/data/secN..

취약점 정보 2022.05.19

Android 제품 보안 업데이트 권고

개요 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2022-05-01#asterisk https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html

취약점 정보 2022.05.19