잉카인터넷 시큐리티대응센터 블로그

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Experience Manager v6.5.8.0, v6.4.8.4 - AEM Cloud Service 최신 버전 - Adobe InCopy v16.2.1 - Adobe InDesign v16.2.1 - Illustrator 2021 v25.2.3 - Adobe Genuine Service v7.3 - Acrobat DC v2021.001.20155 - Acrobat Reader DC v2021.001.20155 - Acrobat 2020 v2020..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS v12.5.3 (CVE-2021-30666 외 3건), v14.5.1 (CVE-2021-30663 외 1건) - Safari v14.1 - macOS Big Sur v11.3.1 - iPadOS v14.5.1 - watchOS v7.4.1 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36038 https://support.apple.com/en-us/HT20122..

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v88.0.1 - Firefox for Android v88.1.3 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36043 https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware vRealize Business for Cloud v7.6 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36042 https://www.vmware.com/security/advisories/VMSA-2021-0007.html

개요 ISC(Internet Systems Consortium) 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - BIND v9.11.31, v9.16.15, v9.11.31-S1, v9.16.15-S1 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36034 https://kb.isc.org/docs/cve-2021-25216

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco SD-WAN vManage SW, Cisco SD-WAN vEdge v20.3.3, v20.4.1, v20.5.1 - Cisco HyperFlex HX v4.0(2e), v4.5(1b) - Cisco Small Business v1.0.4.3 이후 버전, v1.1.3.2 이후 버전, v1.0.4.4 이후 버전 - Cisco Enterprise NFVIS v4.5.1 이후 버전 - Cisco Unified Communications Manager IM..

최근, 안드로이드 시스템 업데이트 앱으로 위장한 악성 앱이 발견 되었다. 해당 앱은 사용자의 정보를 원활하게 탈취하기 위해, 과도한 권한을 요구하며 ‘Background’ 로 실행하면 배터리 소모가 줄어들 것이라는 문구를 출력하여 사용자의 동의를 구한다. Analysis 해당 악성 앱의 주요 동작은 정보 탈취이다. 악성 앱은 원활한 악성 동작을 수행하기 위해 배터리 최적화 기능을 사용하지 않는다. 이는 앱을 사용하지 않는 동안 실행하지 못하거나, 백그라운드에서 실행되는 앱의 성능이 저하되는 것을 방지하기 위한 것으로 보여진다. 해당 악성 앱은 사용자 환경의 정보들을 탈취하기 위하여 Firebase 원격지에서 데이터를 입력 받아 제어 하도록 구성되어 있다. 원격 제어 명령어들을 확인 해 본 결과, 다양한 ..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Adaptive Security Appliance Software v9.8.4.35, v9.9.2.85, v9.12.4.18, v9.13.1.21, v9.14.2.13, v9.15.1.15 - Cisco Firepower Threat Defense Software v6.4.0.12, v6.6.4, v6.7.0.2, v6.6.4 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdv..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Linux, Mac, Windows OS용 Google Chrome 혹은 Chromium 프레임 워크 v90.0.4430.93 참고자료 https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iCloud for Windows v12.3 - watchOS v7.4 - Safari v14.1 - tvOS v14.5 - iOS v14.5 - iPadOS v14.5 - Xcode v12.5 - macOS Big Sur v11.3 - macOS Catalina Security Update 2021-002 이후 버전 - macOS Mojave Security Update 2021-003 이후 버전 참고자료 https://www.boho.or.kr/data/s..