Engineer/Security Vulnerability (23) 썸네일형 리스트형 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (cve-2023-20209) 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (cve-2023-20209) ■ 내용 - Cisco에서 자사 제품에 대한 보안 취약점을 해결한 보안 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CEV-2023-20209 - 명령 주입 취약점 ■ 영향을 받는 버전 제품 - Cisco Expressway Service - Cisco TelePresence VCS 버전 - 14.0 이전 버전 ■ 조치 방법 아래의 링크를 참고하여, 최신 버전의 펌웨어를 다운로드 받아 패치 진행 ■ Reference 내용 URL KISA 공지 https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133 Cisco 공지 ht.. 보안 취약점 조치 권고 - 크롬 Chrome 브라우저 보안 업데이트 (CVE-2023-5186 / CVE-2023-5187 / CVE-2023-5217) 보안 취약점 조치 권고 - 크롬 Chrome 브라우저 보안 업데이트 CVE-2023-5186 CVE-2023-5187 CVE-2023-5217 ■ 내용 - 구글에서 자사 제품인 크롬 브라우저에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-5186 - 크롬 Chrome 브라우저에서 발생하는 Use-after-free 취약점 CVE-2023-5186 - 크롬 Chrome 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점 CVE-2023-5217 - 크롬 브라우저 libvpx의 vp8 인코딩에서 발생하는 힙 버퍼 오버플로우 취약점 ■ 영향을 받는 버전 OS - Windows - Mac - Linux 영향을 .. 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) ■ 내용 - 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점을 공개함 - 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능 - Linux 환경에서 다른 사용자의 암호화 키를 훔치거나, 커널의 데이터를 추출하는 데모를 공개 - PoC 코드도 공개되어 있음 (하단의 링크 참조) - 이 취약점은 일반적인 가상 머신이나 사용자-커널 격리는 물론, 하드웨어 보안 기술인 Intel SGX도 우회 가능 ■ 영향을 받는 버전 - 6세대 ~ 11세대 인텔 CPU ■ 조치 방법 - 2022년 8월 24.. 보안 취약점 조치 권고 - Oracle product (취약점 508개) 보안 취약점 조치 권고 - Oracle product (취약점 508개) ■ 내용 - 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 - CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 - 특정 제품에 대한 긴급 업데이트가 아닌 대부분의 제품에 대한 보안 업데이트 권고 사항입니다. ■ 영향을 받는 버전 - Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 - BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 - JD Edwards EnterpriseOne Orchestrator, versio.. 보안 취약점 조치 권고 - 지니언스 NAC 보안 취약점 조치 권고 - 지니언스 NAC ■ 내용 - 지니어스 사에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 - 해당 취약점을 이용한 공격 방식이나 우려 사항은 공개하지 않음 ■ 영향을 받는 버전 - Genian NAC V4.0 : V4.0.155 이하 - Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하) - Genian NAC Suite V5.0 : V5.0.54 이하 - Genian ZTNA V6.0 : V6.0.15 이하 ■ 조치 방법 - Genian NAC V4.0 : V4.0.156 이상 업그레이드 - Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상) 업그레이드 - Genian NAC .. 보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478) 보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478) KISA에서 공지하고 있는 Apache 제품에 대한 보안 취약좀 업데이트 권고입니다. 해당 제품을 사용하시는 경우 업데이트를 진행하시기 바랍니다. 상세한 내용은 제일 하단의 링크를 통해 KISA 사이트를 방문하여 확인 바랍니다. ■ 내용 - Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) - Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크 ■ 영향을 받는 버전 - Apache Siro - 1.12.0 이전 버전 - 2.0.0-alpha-3 이전 버전 ■ 조치 방법 - 해결된 버전 이상으로 업데이트 진행 - 1.12.. 보안 취약점 조치 권고 - ubuntu OverlayFS (CVE-2023-32629/CVE-2023-2640) 보안 취약점 조치 권고 - ubuntu OverlayFS (CVE-2023-32629/CVE-2023-2640) 우분투에 대한 보안 취약점 조치 권고 입니다. 해당 권고 사항은 KISA의 공지사항을 참고하여 작성한 내용입니다. (링크는 제일 아래를 참고해 주세요) ■ 내용 - Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 - CVE-2023-2640 - CVE-2023-32629 ■ 해결 방법 - 사용하지 않을 경우 기능을 disable 처리 - 사용하는 경우 보안 취약점이 패치된 버전 이상으로 업데이트 ■ Reference 내용 URL KISA 공지 Ubuntu 제품 보안 업데이트 권고 CVE-2023-2640 https://ubuntu.com/security/CVE-2.. 보안 취약점 조치 권고 - AMD zen2 cpu (CVE-2023-20593) 보안 취약점 조치 권고 - AMD zen2 cpu (CVE-2023-20593) AMD에서 ADM ZEN2 CPU에 대한 보안 취약점 및 업데이트를 공지했습니다. 상세한 정보는 제일 하단에 있는 링크를 참고하세요. ■ 내용 Under specific microarchitectural circumstances, a register in “Zen 2” CPUs may not be written to 0 correctly. This may cause data from another process and/or thread to be stored in the YMM register, which may allow an attacker to potentially access sensitive information. .. 보안 취약점 조치 권고 - Linux Kernel (CVE-2023-3269) 보안 취약점 조치 권고 - Linux Kernel (CVE-2023-3269) KISA에서 권고하고 있는 보안취약점 조치 내용을 가져왔습니다. 상세한 내용은 제일 아래에 있는 링크를 참고하세요~ ■ 내용 - Linux Kernel에서 발생하는 권한 상승 취약점 (CVE-2023-3269) ■ 영향을 받는 버전 - Linux 종류 - Debian - Red Hat / CentOS - SUSE / openSUSE - Fedora - Kernel 버전 - Linux Kernel 6.1 - Linux Kernel 6.3 - Linux Kernel 6.4 ■ 조치 방법 - 해당 취약점에 해당되는 커널 버전은 해결된 버전 이상으로 업데이트 ■ Reference 내용 URL KISA 공지 리눅스 커널 권한 상승 취약.. 보안 취약점 조치 권고 - OpenSSH ssh-agent (CVE-2023-38408) 보안 취약점 조치 권고 - OpenSSH ssh-agent (CVE-2023-38408) OpenSSH의 forwarding 기능을 사용할 경우 발생할 수 있는 취약점이 공개되었습니다. 아무래도 해당 기능을 사용하는 분들이 많지 않을 것 같지만, 어떤 내용인지와 어떻게 조치하면 되는지를 간략하게 정리했습니다. About OpenSSH’s Agent Forwarding The ssh-agent is a background program that caches private keys for SSH public key authentication, reducing the need for regular passphrase input. Initiated at the start of an X or login sessi.. 이전 1 2 3 다음
