보안 439

Microsoft 6월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB4011698, KB4052623, KB5001944, KB5001946, KB5001954, KB5001962, KB5003635, KB5003636, - KB5003637, KB5003638, KB5003646, KB5003661, KB5003667, KB5003671, KB5003687, KB5003697 참고자료 https://msrc.microsoft.com/update-guid..

취약점 정보 2021.06.09

Apple 제품 보안 업데이트 권고

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS, iPadOS v14.6 및 이후 버전 - macOS Big Sur v11.4 및 이후 버전 참고자료 https://support.apple.com/en-us/HT212529 https://support.apple.com/en-us/HT212528

취약점 정보 2021.06.07

이슬람 코인 거래소 사칭 앱

지난 3월 이슬람 금융법을 준수하는 공식 이슬람 블록 체인 거래소 Caizcoin이 출시되었다. 그리고 두 달 만에 Caizcoin 코인 거래소를 사칭한 앱이 유포되어 주의가 필요하다. 해당 악성 앱은 Caizcoin 사칭 사이트에서 유포되었으며, 사용자 정보를 탈취하고 다운로더의 기능을 한다. 하단의 이미지와 같이 정상 Caizcoin 사이트와 유사한 모습으로 가짜 사이트에서 악성 앱을 다운로드할 수 있다. Caizcoin의 정상 사이트에서는 구글 플레이에서 다운로드를 하도록 권장하며, 아래와 같이 구글 플레이에서 판매 중에 있다. 아래의 난독화 해제된 스크립트로 html 파일를 생성하고, 생성된 코드로 Webview를 생성하여 필요한 권한을 가진다. 생성된 Webview는 다음과 같이 사용자 단말기에..

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Webex 네트워크 녹화 플레이어, Cisco Webex 플레이어 v41.2 - Windows 및 macOS용 Cisco Webex Player v41.5 - Cisco SD-WAN SW v20.4.2, v20.5.1 - Cisco ASR 5000 Series v21.16.9, v21.17.10, v21.18.16, v21.19.11, v21.19.n7, v21.20.8 및 v21.21 이후 버..

취약점 정보 2021.06.03

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v89 및 이후 버전 - Firefox ESR v78.11 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

취약점 정보 2021.06.02

VMware 제품 보안 업데이트 권고

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 중요(Important) 및 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware vCenter Server v6.5 U3n, v6.7 U3I, v7.0 U1c (CVE-2021-21972) - VMware vCenter Server v6.5 U3p, v6.7 U3n, v7.0 U2b (CVE-2021-21985) - VMware Cloud Foundation (vCenter Server) v3.10.1.2, v4.2 (CVE-2021-..

취약점 정보 2021.05.27

QNAP NAS 제품 보안 업데이트 권고

개요 QNAP 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - QTS 4.5.2 HBS 3 v16.0.0415 및 이후 버전 - QTS 4.3.6 HBS 3 v3.0.210412 및 이후 버전 - QTS 4.3.3 HBS 3 v3.0.210411 및 이후 버전 - QTS 4.3.4 HBS 3 v3.0.210411 및 이후 버전 - QuTS hero h4.5.1 HBS 3 v16.0.0419 및 이후 버전 - QuTScloud c4.5.1~c4.5.4 HBS 3 v16.0.0419 및 이후 버전 참고자료 https://www..

취약점 정보 2021.05.27

Apple 제품 보안 업데이트 권고

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - watchOS v7.5 및 이후 버전 - tvOS v14.6 및 이후 버전 - macOS Catalina v2021-003 및 이후 버전 - macOS Mojave v2021-004 및 이후 버전 - iOS, iPadOS v14.6 및 이후 버전 - macOS Big Sur v11.4 및 이후 버전 - Safari v14.1.1 및 이후 버전 참고자료 https://support.apple.com/en-us/HT201222 https://support.appl..

취약점 정보 2021.05.25

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Prime Infrastructure v3.9 및 이후 버전 - Cisco EPN Manager v5.1 및 이후 버전 - Cisco Modeling Labs SW v2.2.1 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 https://tools.cisco.com/security/center..

취약점 정보 2021.05.24