본문 바로가기

TACHYON1421

Google Chrome 보안 업데이트 권고 개요 구글 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v101.0.4951.41 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66675 https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html https://support.google.com/.. 2022. 5. 2.
Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ASA v9.12.4.35, v9.12.4.37, v9.12.4.38, v9.14.3.13, v9.14.4, v9.15.1.21, v9.15.1.21, v9.16.2.7, v9.16.2.11, v9.16.2.14, v9.17.1, v9.17.1.7 및 이후 버전 - Cisco FTD v6.4.0.13, v6.4.0.15, v6.6.3, v6.6.5.1, v6.6.5.2, v7.0.1, v7.0.2, v7.1.0.1 및 이후 버전 - Cisco FMC.. 2022. 5. 2.
Apache HTTP Server 보안 업데이트 권고 개요 Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apache HTTP Server v2.4.53 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66670 https://httpd.apache.org/security/vulnerabilities_24.html#2.4.53 https://httpd.apache.org/download.cgi 2022. 5. 2.
텔레그램을 통해 다시 돌아온 "Haskers Gang" 해킹 그룹 2020년 1월부터 활동을 시작한 “Haskers Gang”은 러시아어를 구사하는 구성원으로 이루어져 있으며 “스틸러”, “암호화 기” 악성코드를 무료 배포 또는 판매하고 있다. 현재까지도 해당 해킹 그룹은 지속적인 업데이트를 통해 고객들을 유치하고 있으며 텔레그램을 통해 정보 탈취 로그를 받을 수 있도록 운영하고 있다. 해당 해킹 그룹의 인포 스틸러 “GinzoStealer”는 무료로 배포 중이며 고객이 텔레그램 계정을 통해 탈취한 정보를 받을 수 있다. “GinzoStealer”는 유튜브를 이용해 게임 치트 툴, 불법 복제 소프트웨어로 위장하여 유포되고 있고, 감염되면 사용자의 PC 정보, 암호화폐 지갑 정보 및 브라우저 쿠키 정보를 탈취한다. 해당 악성코드는 더 강력한 인포 스틸러와 불법 암호화폐 .. 2022. 4. 22.
투비소프트 제품 보안 업데이트 권고 개요 투비소프트 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Nexacro v17.1.3.700 이후 버전 - XPLATFORM v9.2.2.280 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66658 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66659 https://www.tobesoft.com/product/Nexacro.do https.. 2022. 4. 20.
Juniper 제품 보안 업데이트 권고 개요 Juniper 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Contrail Networking v21.3 및 이후 버전 - Junos OS v18.4R2-S10, v18.4R3-S10, v19.1R3-S7, v19.2R1-S8, v19.2R3-S4, v19.3R3-S4, v19.4R2-S6, v19.4 -S6, v20.1R3-S3, v20.2R3-S3, v20.3R3-S3, v20.4R3, v21.1R2, v21.2R1 및 이후 버전 - Juniper Secure Analytics v7.3.3 FixPack 7, .. 2022. 4. 20.

티스토리툴바