보안480 Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Unified Intelligence Center의 임의 파일 업로드 취약점CVE-2025-20274 Cisco Prime Infrastructure 및 Evolved Programmable Network Manager의 blind SQL injection 취약점CVE-2025-20272 Cisco Identity Services Engine 인증된 원격 코드 실행 및 권한 우회 취약점CVE-2025-20283, CVE-2025-20284, CVE-2025-20285 Cisco Unified Intelligence Center의 SSR.. 2025. 8. 14. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Safari 18.6 libxml2악의적으로 제작된 파일을 처리하면 메모리 손상이 발생할 수 있음CVE-2025-7425 libxslt악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음CVE-2025-7424 Safari악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음CVE-2025-24188 WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 실행될 수 있음CVE-2025-43229 WebKit악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음C.. 2025. 8. 7. Microsoft 07월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Azure DevOps Server 권한 상승 취약점CVE-2025-47158 Windows Imaging Component 정보 유출 취약점CVE-2025-47980 SPNEGO Extended Negotiation (NEGOEX) 보안 메커니즘 원격 코드 실행 취약점CVE-2025-47981 Azure Machine Learning 권한 상승 취약점CVE-2025-47995, CVE-2025-49746, CVE-2025-49747 Windows Hyper-V Discrete Device Assignment (DDA).. 2025. 7. 31. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 141JavaScript 엔진이 스택에 반환 값의 일부만 기록함CVE-2025-8027 큰 분기 테이블(branch table)은 명령어가 잘리는 문제를 일으킬 수 있음CVE-2025-8028 JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨CVE-2025-8029 DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing)를 우회함CVE-2025-8036 이름 없는 쿠키가 보안 쿠키를 가림CVE-2025-8037 "Copy as c.. 2025. 7. 25. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Unified Communications Manager 의 SSH 자격 증명 취약점CVE-2025-20309 Cisco Spaces Connector 의 권한 상승 취약점CVE-2025-20308 Cisco Enterprise Chat and Email 의 Stored XSS(Cross-Site Scripting) 취약점CVE-2025-20310 Cisco BroadWorks Application Delivery Platform의 XSS(Cross-Site Scripting) 취약점CVE-2025-20307 참고자료https://se.. 2025. 7. 16. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 128.12FontFaceSet에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-6424 WebCompat WebExtension에서 지속적인 UUID 노출 문제 발생CVE-2025-6425 macOS에서 실행 가능한 터미널 파일을 열 때 경고 메시지를 표시하지 않음CVE-2025-6426 URL의 잘못된 구문 분석으로 인해 youtube.com을 임베딩할 수 있음CVE-2025-6429 파일이 embed 태그나 object 태그에 포함될 때 Content-Disposition 헤더가 무시됨CV.. 2025. 7. 4. 이전 1 2 3 4 5 6 ··· 80 다음
