본문 바로가기

취약점490

Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v102.6.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-54/ 2023. 1. 12.
Microsoft 1월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5008206, KB5008207, KB5008212, KB5008215, KB5008218, KB5008223, KB5008230, KB5008244, KB5008255, KB5008263, KB5008271, KB5008274, KB5008277, KB5008282, KB5008285 참고자료 https://msrc.microsoft.com/update-guide/vulnerabili.. 2023. 1. 12.
Fortinet 제품 보안 업데이트 권고 개요 Fortinet 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - FortiADC v5.4.6, v6.2.4, v7.0.2 및 이후 버전 참고자료 https://www.fortiguard.com/psirt https://www.fortiguard.com/psirt/FG-IR-22-061 2023. 1. 11.
Fortinet 제품에 영향을 미치는 취약점 최근, Fortinet사의 제품에 영향을 미치는 CVE-2022-42475 취약점이 발견됐다. 해당 업체에 따르면, 이 취약점은 FortiOS SSL-VPN에서 발생하는 힙 버퍼 오버플로우 취약점으로 알려졌다. 또한, 악용할 경우 인증되지 않은 사용자가 변조된 요청을 통해 임의 코드를 실행할 수 있다고 알렸다. Fortinet 측은 이 취약점이 실제로 악용된 사례를 발견했다고 언급하며, 해당 취약점이 해결된 최신 버전으로 업데이트 할 것을 권고했다. 출처 [1] Fortiguard (2022.12.12) - FortiOS - heap-based buffer overflow in sslvpnd https://www.fortiguard.com/psirt/FG-IR-22-398 2022. 12. 22.
Samba 제품 보안 업데이트 권고 개요 Samba 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Samba v4.15.13, v4.16.8, v4.17.4 및 이후 버전 참고자료 https://www.samba.org/samba/history/security.html https://www.samba.org/samba/security/CVE-2022-37966.html https://www.samba.org/samba/security/CVE-2022-38023.html https://www.samba.org/samba/security/CVE-2022-451.. 2022. 12. 21.
Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ISE v3.1P5, v3.2P1 및 이후 버전 참고자료 https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-path-trav-Dz5dpzyM 2022. 12. 21.

티스토리툴바