잉카인터넷 시큐리티대응센터 블로그

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v102.0.5005.115및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66756 https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95..

지난 5월 30일, 마이크로소프트에서 Follina (CVE-2022-30190) 로 명명된 제로데이 취약점을 발표했다. 이 취약점은 Microsoft Support Diagnostic Tool (MSDT) 프로그램이 URL 프로토콜을 통해 호출될 때 발생할 수 있으며, MSDT 를 호출한 프로그램의 권한으로 임의의 코드를 원격으로 실행할 수 있다. 현재 발견된 악성 샘플은 주로 MS Office 문서 파일을 통해 공격을 시작한다. 아래 예제의 악성 DOCX 파일에는 또 다른 악성 html 파일을 다운로드하는 URL 이 삽입되었다. 다운로드된 html 내부에는 ms-msdt 프로토콜을 사용하는 URL 로 리다이렉트하는 자바스크립트가 존재한다. 윈도우 OS 는 ms-msdt 프로토콜을 사용하는 URL 을 ..

개요 SonicWall 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SMA 1000 Series v12.4.1-02994 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66716 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009 https://www.sonicwall.com/support/knowledge-base/security-notice-sma-10..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v101.0.4951.64 및 이후 버전 참고자료 https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ASA v9.8.4.43, v9.12.4.38, v9.14.4, v9.15.1.21, v9.16.2.14, v9.17.7 및 이후 버전 - Cisco FTD v6.4.0.15, v6.6.5.2, v7.0.2, v7.1.0.1 및 이후 버전 - Cisco NFVIS v4.7.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66690 https://..

개요 Aruba 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ArubaOS-Switch v16.02.xxxx: K.16.02.0034, v16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025, v16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020, v16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020, v16.11.xxxx: KB/WB/WC/ YA/YB/YC.16.11.0004 및 이후 버전 참고자료 https://www.boho.or.kr/data/secN..

개요 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2022-05-01#asterisk https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Character Animator 2021 v4.4.7 및 이후 버전 - Character Animator 2022 v22.4 및 이후 버전 - Adobe Framemaker v2019 Release Update 8, v2020 Release Update 4 및 이후 버전 - Adobe InDesign v17.1, v16.4.1 및 이후 버전 - Adobe InCopy v17.1, v16.4..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Big Sur v11.6.6 및 이후 버전 - watchOS v8.6 및 이후 버전 - Safari v15.5 및 이후 버전 - tvOS v15.5 및 이후 버전 - iOS v15.5 및 이후 버전 - iPadOS v15.5 및 이후 버전 - macOS Monterey v12.4 및 이후 버전 - Xcode v13.4 및 이후 버전 - macOS Catalina v2022-004 및 이후 버전 참고자료 https://www.boho.or.kr/dat..

개요 ZYXEL 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ZLD v5.30 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66715 http://www.zyxel.kr/bbs/board.php?bo_table=notice&wr_id=169 https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-fir..