보안 439

WordPress PHP Everywhere 플러그인 보안 업데이트 권고

개요 Wordfence사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - WordPress PHP Everywhere v3.0.0 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36447 https://www.wordfence.com/blog/202202/critical-vulnerabilities-in-php-everywhere-allow-remote-code-execution/ https://wordpress.org..

취약점 정보 2022.02.14

Adobe 제품 보안 업데이트 권고

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Commerce vMDVA-43395_EE_2.4.3-p1_v1 및 이후 버전 - Magento Open Source vMDVA-43395_EE_2.4.3_p1_v1 및 이후 버전 참고자료 https://helpx.adobe.com/security/products/magento/apsb22-12.html

취약점 정보 2022.02.14

Apple 제품 보안 업데이트 권고

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Safari v15.3 이전 버전 - macOS Monterey v12.2.1 이전 버전 - iOS 및 iPadOS v15.3.1 참고자료 https://support.apple.com/ko-kr/HT213091 https://support.apple.com/ko-kr/HT213092 https://support.apple.com/ko-kr/HT213093

취약점 정보 2022.02.14

Microsoft 2월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 중요(Important) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB3118335, KB3172514, KB5002120, KB5002133, KB5002135, KB5002136, KB5002137, KB5002145, KB5002147, KB5002149, KB5002156, KB5010358, KB5010384, KB5010392, KB5010395, KB5010403, KB5010404, KB5010412, KB5010419, KB5010422,..

취약점 정보 2022.02.10

SAP 제품 보안 업데이트 권고

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High), 핫 뉴스(Hot News) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP Data Intelligence v3 및 이후 버전 - SAP Customer Checkout v2 및 이후 버전 - SAP Commerce v1905, v2005, v2105, v2011 및 이후 버전 - Internet of Things Edge Platform v4.0 및 이후 버전 - SAPS/4HANA v100, v101, v102, v103, v..

취약점 정보 2022.02.09

Citrix 제품 보안 업데이트 권고

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix 공식 홈페이지에서 "HotFix" 설치 권고를 참조하여 업데이트 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36442 https://support.citrix.com/article/CTX337526 https://support.citrix.com/article/CTX338451 https://support.citrix.com/article/CTX33845..

취약점 정보 2022.02.09

Adobe 제품 보안 업데이트 권고

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Illustrator 2021 v25.4.4 및 이후 버전 - Adobe Illustrator 2022 v26.0.3 및 이후 버전 - Adobe After Effects v18.4.3, v22.1.1 및 이후 버전 - Adobe Creative Cloud v2.7.0.15 및 이후 버전 - Adobe Photoshop 2021 v22.5.5 및 이후 버전 - Adobe Photo..

취약점 정보 2022.02.09

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v91.6 및 이후 버전 - Firefox v97 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/

취약점 정보 2022.02.09

Samba 제품 보안 업데이트 권고

개요 Samba 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Samba v4.15.5 및 이후 버전 (CVE-2021-44141) - Samba v4.13.17, v4.14.12, v4.15.5 및 이후 버전 (CVE-2021-44142, CVE-2022-0336) 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36434 https://www.samba.org/samba/history/security.html https://w..

취약점 정보 2022.02.04

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Small Business RV340 및 RV345 시리즈 라우터 v1.0.03.26 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

취약점 정보 2022.02.04