□ 개요 o *OpENer에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * OpENer : 산업제어시스템 장비 통신을 위한 EtherNet/IP 스택 오픈소스 □ 설명 [2] o OpENer에서 CIP(Common Industrial Protocol) 요청 처리시 버그로 인해 발생하는 서비스 거부 취약점(CVE-2021-27478) o OpENer에서 변조된 패킷 수신시 발생하는 범위를 벗어난 읽기(Out-of-Bounds Read) 취약점(CVE-2021-27482) o OpENer에서 변조된 패킷 수신시 단언문(assert문)이 실행되어 서비스 거부를 유발할 수 있는 취약점(CVE-2021-27498, ..
□ 개요 o SonicWall 社는 자사의 Email Security 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ Email Security : 멀웨어, 피싱, 스팸 등으로부터 보호 기능을 제공하는 이메일 보안 솔루션 □ 설명 [1] o Email Security 제품에서 공격자가 조작된 HTTP 패킷을 송신하여 관리자 계정을 생성할 수 있는 권한상승 취약점(CVE-2021-20021) o Email Security 제품에서 업로드 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-20022) o Email Security 제품에서 경로탐색(Directo..
Microsoft에서 4월 주요보안 업데이트를 발표하였습니다 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Server 2019: 5001342 Windows Server 2016: 500..
asec.ahnlab.com/ko/21083/
크롬 제로데이 보안패치
□ 개요 o Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 o 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 o CVE-2021-21193 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트 필요 □ 설명 o Use-after-free (CVE-2021-21191, CVE-2021-21193) 브라우저의 WebRTC 및 Blink 구성요소의 사용 오류로 임의 코드실행이 가능함 o Heap Buffer Overflow (CVE-2021-21192) 브라우저의 Tab Groups 구현에서의 메모리 경계상 오류로 원격 코드실행이 가능함 □ 영향 받는 제품 및 최신 버전 o Chr..
