취약점업데이트 3
[모바일 분석] SHAREit 취약점 관련 업데이트 권고

개요 보안 회사 Trend Micro 社 에서 10억 회 이상 다운로드된 인기 모바일 애플리케이션 SHAREit 에 대한 보안 취약점을 발표했다. 공격자는 해당 취약점을 악용하여 민감한 정보를 탈취하거나 임의 코드를 실행할 수 있다. 취약점 정보 SHAREit 은 특정 인텐트를 받아 액티비티를 실행하는 브로드캐스트 리시버가 존재한다. 공격자가 해당 브로드캐스트 리시버를 악용하면 SHAREit 을 통해 타 애플리케이션의 임의의 액티비티를 실행할 수 있다. SHAREit 은 http/https 프로토콜을 사용하고, 도메인이 "*.wshareit.com" 또는 "gshare.cdn.shareitgames.com" 인 딥 링크 URL 을 통해 파일 다운로드가 가능하다. 또한 ".sapk" 확장자 파일에 대한 설..
분석 정보/모바일 분석 정보 2021.03.03

[취약점 정보] HP 제품 보안 업데이트 권고

개요 HP 社는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - HP Device Manager 4.7 서비스팩 13 - HP Device Manager 5.0.5 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35827 https://support.hp.com/kr-ko/document/c06928011
취약점 정보 2020.12.02

[취약점 분석] GRUB2 부트로더 취약점 업데이트 권고

개요 GRUB2에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 운영체제의 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - RedHat : RHSA-2020 : 3216, RHBA-2020 : 3262, RHSA-2020 : 3217, RHBA-2020 : 3265 - Debian : Debian 10.5 - Ubuntu : grub-efi-amd64-bin - 2.04-1ubuntu26.1 - CentOS : kernel-4.18.0-193.14.2.el8_2, grub2-2.02-87.el8_2, shim-x64-15-13.el8 - SUSE : grub2 >= 2.02-19.48.1Red Hat : 참고자료 https://ww..
취약점 정보 2020.08.07
1
더보기

티스토리툴바