[카테고리:] 인터넷보호나라 KrCERT 보안공지

□ 12 월 보안업데이트 개요 (총 9 종 )   o 등급  : 긴급 (Critical) 7 종 , 중요 (Important) 2 종  o 발표일  : 2023.12.12.(화)  o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2,...

□ 개요  o 비아이매트릭스社는 자사 AUD플랫폼 제품의 백도어 파일에 대한 삭제 권고 발표  ※ AUD플랫폼 : 기업 업무 지원 솔루션  o 비인가자가 해당 백도어 파일을 악용하여...

□ 개요  o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표   ※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는...

□ 11 월 보안업데이트 개요 (총 13 종 )   o 등급  : 긴급 (Critical) 6 종 , 중요 (Important) 7 종  o 발표일  : 2023.11.14.(화)  o 업데이트 내용 업데이트 내용 - 제품군, 중요도, 영향의...

□ 개요 o 이지넷 유비쿼터스(공유기 등) 제품에서 사용자를 대상으로 보안 위협이 될 수 있는 취약점이 발견되어 주의 요구 o 해당 제품은 시스템 명령...

□ 개요  o Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라...

□ 개요  o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] [2]  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신...

□ 개 요 o 최근 환경관리부 쓰레기 무단투기 단속을 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요□ 주요 내용 o...

□ 개요  o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트...

➊ 개 요   • 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다.   • 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는...

□ 개요  o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신...

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다. * 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog cveID vendorProject vulnerabilityName dateAdded shortDescription requiredAction dueDate CVE-2023-4966 Citrix Citrix NetScaler ADC and NetScaler...

□ 개요  o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고...

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다. * 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog 현재 자주 악용되고 있는 취약점 목록...

□ 개요  o CISA가 JetBrains TeamCity에서 발생하는 취약점에 대한 정보 공개  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...

□ 개요  o ㈜넷아이디社는 자사 클라우독(ClouDoc)의 취약점 제거 및 보안성을 강화한 최신버전을 발표   ※ 클라우독(CloudDoc) : 클라우드 기반 문서 중앙 관리 솔루션  o 공격자는...

□ 개요 o 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내  ※ 최근 랜섬웨어 침해사고가 급증하고...

□ 9 월 보안업데이트 개요 (총 16 종 )   o 등급  : 긴급 (Critical) 7 종 , 중요 (Important) 9 종  o 발표일  : 2023.09.12.(화)  o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 권한 상승 Windows 11 v21H2 긴급 권한...

□ 개요 o 나라비전社는 자사 에어즈락 메일(Ayersrock Mail)의 취약점 제거 및 보안성을 강화한 보안패치 발표  ※ 에어즈락 메일(Ayersrock Mail) : 기업용 웹 메일 솔루션 o...

□ 개요  o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]  o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...