잉카인터넷 시큐리티대응센터 블로그

개요 Polkit 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - 최신 버전을 다운받아 업데이트 - Redhat 홈페이지를 참고하여 최신 버전으로 업데이트 - Ubuntu 홈페이지를 참고하여 최신 버전으로 업데이트 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36424 https://gitlab.freedesktop.org/polkit/polkit https://access.redhat.com/security/vulnerabiliti..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco StarOS SW용 RCM v21.25.4 및 이후 버전 - Cisco ConfD v6.3.9.1, v6.4.7.2, v6.4.8, v6.5.7, v6.6.2, v6.7.1 및 이후 버전 - Snort Project v2.9.18, v3.1.0.100 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rcm-vuls-7cS3Nuq htt..

개요 Juniper 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Contrail Cloud v13.6.0 및 이후 버전 - Contrail Networking v2011.L1, v2011.L2, v2011.L3 및 이후 버전 - Junos Space v21.3R1 및 이후 버전 - Contrail Service Orchestration v6.1.0 patch 3 및 이후 버전 - Junos OS v18.4R3-S10, v19.1R3-S7, v19.2R3-S4, 19.3R1 및 이후 버전 - Junos OS v19.2R1..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Small Business 220 Series Smart Switches v1.2.1.5, v2.0.1.9 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36418 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb220-lldp-multivuls-mVRUtQ8T

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Unified CCMP/CCDM v11.6.1 ES17, v12.0.1 ES5, v12.5.1 ES5 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS 및 iPadOS v15.2.1 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213043

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix Workspace App for Linux v2112 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36413 https://support.citrix.com/article/CTX338435

최근 보안 업체 SonicWall의 메일 보안 관련 제품에서 문제가 발생해 사용에 영향을 미쳤다. SonicWall은 해당 제품에서 Y2K22로 불리는 오류가 발생해 사용자들이 스팸메일함에 접근할 수 없었고, 메시지 로그를 통한 이메일 추적이 불가능하다고 알렸다. 또한, 외신에 따르면 Y2K22 오류는 Microsoft Exchange 서버에서 2022년 날짜의 최솟값이 변수에 저장할 수 있는 최댓값보다 큰 값을 사용하기 때문에 발생했다고 알려졌다. 문제를 해결하기 위해 해당 업체는 자사 제품에 대한 업데이트를 배포한 후 고객들에게 오류를 패치한 버전을 사용할 것 권고했다. 출처 [1] SecurityAffairs (2022.01.13) - Email Security Junk Box & Message L..

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP S/4HANA v100, v101, v102, v103, v104 및 이후 버전 참고자료 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

개요 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://www.qualcomm.com/company/product-security/bulletins/january-2022-bulletin