[인터넷보호나라 KrCERT 보안공지] 컨테이너 환경에서 발생하는 Leaky Vessles 취약점 보안 업데이트 권고
□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템...
[인터넷보호나라 KrCERT 보안공지] Mastodon 플랫폼 보안 업데이트 권고
□ 개요 o 오픈소스 Mastodon에서 발생하는 보안 취약점 해결을 위한 업데이트 공개 [1] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] glibc 보안 업데이트 권고
□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 업데이트 정보 공개 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는...
[인터넷보호나라 KrCERT 보안공지] Atlassian 및 Oracle, GNU 제품 보안 주의 권고
□ 개요 o Atlassian社, Oracle社의 제품 및 GNU Bash Shell에서 발생하는 취약점에 대한 주의 권고 [1] [2] [3] o 영향받는 버전을 사용 중인...
[인터넷보호나라 KrCERT 보안공지] 최근 침해사고 증가에 따른 기업보안 강화 요청
□ 개요 ○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 ○ 이에...
[인터넷보호나라 KrCERT 보안공지] 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요
□ 개요 ○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요 - 특히 설 명절 기간 선물,...
[인터넷보호나라 KrCERT 보안공지] Hitron 제품 보안 업데이트 권고
□ 개요 o Hitron Systems社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에...
[인터넷보호나라 KrCERT 보안공지] 중국 해커 니엔의 국내 대상 사이버 공격 대비 보안 강화 권고
□ 개요 ○ 최근 특정 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 ○ 이에 추가...
[인터넷보호나라 KrCERT 보안공지] Openfire 보안 업데이트 권고
□ 개요 o Jive Software社 Openfire에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될...
[인터넷보호나라 KrCERT 보안공지] Ivanti 제품 보안 업데이트 권고
□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에...
[인터넷보호나라 KrCERT 보안공지] MLflow 및 ClearML 플랫폼 보안 업데이트 권고
□ 개요 o 머신 러닝 및 인공지능 개발을 위한 MLflow 및 ClearML Server 오픈 소스 플랫폼에서 최신 보안 업데이트 공개 [1] [2]...
[인터넷보호나라 KrCERT 보안공지] Atlassian 제품 보안 업데이트 권고
□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에...
[인터넷보호나라 KrCERT 보안공지] SonicWall 제품 보안 업데이트 권고
□ 개요 o SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결...
[인터넷보호나라 KrCERT 보안공지] Ivanti 제품 보안 주의 권고
□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라...
[인터넷보호나라 KrCERT 보안공지] GitLab 제품 보안 업데이트 권고
□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에...
[인터넷보호나라 KrCERT 보안공지] Zoho 제품 보안 업데이트 권고
□ 개요 o Zoho社는 자사 제품에 영향을 미치는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결...
[인터넷보호나라 KrCERT 보안공지] MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
□ 1 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종 o 발표일 : 2024.01.09.(화) o 업데이트 내용
제품군
중요도
영향
Windows 11 v23H2,...
[인터넷보호나라 KrCERT 보안공지] Perl 모듈(Spreadsheet-ParseExcel) 보안 업데이트 권고
□ 개요 o Perl 모듈(Spreadsheet::ParseExcel)에서 발생하는 취약점에 대한 정보 공개 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 닥터소프트 NetClient6 제품 보안 업데이트 권고
□ 개요 o 닥터소프트社는 Netclient6에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고...
[인터넷보호나라 KrCERT 보안공지] 휴네시온 제품 보안 업데이트 권고
□ 개요 o 휴네시온社는 자사 NGS 및 i-oneNGS의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ NGS, i-oneNGS: 시스템 접근제어 및 계정관리 솔루션 o 공격자는...