잉카인터넷 시큐리티대응센터 블로그

개요 최근, 예티소프트 사가 자사의 전자서명 프로그램인 VestCert 제품에서 발생하는 원격 코드 실행 취약점에 대한 업데이트를 공개했다. 기술 해결방안 제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다. - 취약한 버전 제거 1. 작업 관리자의 프로세스 탭에서 Goji → VestCert 순서대로 종료한다. 2. 제어판의 프로그램 및 기능에서 VestCert 버전을 확인 후 제거한다. - 최신 버전 설치 VestCert v2.5.30 및 이후 버전으로 설치한다. 이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다. 참고자료 https://www.yettiesoft.com/html/support/0502_faq.ht..

개요 Google과 Qualcomm 사는 Android에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android AOSP v11, v12, v12L, v13 및 이후 버전 참고자료 https://source.android.com/docs/security/bulletin/2023-03-01 https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2023-bulletin.html

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Commerce v2.4.6, v2.4.5-p2, v2.4.4-p3 및 이후 버전 - Adobe Illustrator 2023 v27.3.1 및 이후 버전 - Adobe Substance 3D Stager v2.0.1 및 이후 버전 - Adobe Dimension v3.4.8 및 이후 버전 - Adobe Photoshop 2022 v23.5.3 및 이후 버전 - Adobe Phot..

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v110 및 이후 버전 - Firefox ESR v102.8 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-06/

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Photoshop 2023 v23.5.3, v24.1.1 및 이후 버전 - Adobe FrameMaker 2020 v5, 2022 v1 및 이후 버전 - Adobe Bridge v12.0.4, v13.0.2 및 이후 버전 참고자료 https://helpx.adobe.com/security.html https://helpx.adobe.com/security/products/photoshop/apsb23-11.html https://helpx.adobe.com/s..

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workstation v17.0.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67144 https://www.vmware.com/security/advisories/VMSA-2023-0003.html

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Visual Studio 2017 v15.9.51 및 이후 버전 - Visua Studio 2019 v16.11.24 및 이후 버전 - Visual Studio 2022 v17.0.19, v17.2.13, v17.4.5 및 이후 버전 - KB5002309, KB5002312, KB5002313, KB5002316, KB5002323, KB5002325, KB5002330, KB5002342,..

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware vRealize Log Insight v8.10.2 및 이후 버전 - VMware Cloud Foundation v4.5 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67139 https://kb.vmware.com/s/article/90668 https://www.vmware.c..

개요 Google 사는 Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v109.0.5414.119/.120 (Windows), v109.0.5414.119 (Mac, Linux) 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67134 https://chromereleases.googleblog.com/2023/01/stable-channel-upda..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Prime DCNM v7.1(1) 및 이후 버전 - Cisco Unified CM 및 SME v12.5(1)SU7, v14SU3 및 이후 버전 참고자료 https://sec.cloudapps.cisco.com/security/center/publicationListing.x https://sec.cloudapps.cisco.com/security/center/content/CiscoSecu..