□ 4 월 보안업데이트 개요 (총 16 종) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.4.11.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격코드 실행 Windows Server 2016 긴급 원격코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft Off..
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-2033) [1] □ 영향받는 버전 및 해결 버전 ※ 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html [2] https://support.google.com/chrome/answer/95414..
□개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당Apple제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □설명 oWebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-28205) [1] o IOSurfaceAccelerator에서 일반 앱에 커널 권한으로 임의 코드 실행 취약점 (CVE-2023-28206) [1] □영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 iPhone 6s (전 모델), iPhone 7 (전 모델), iPhone SE (1세대), iPad Air 2, iPad mini (4세대), iPod touch (..
□개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o QNAP社NAS제품군에서 발생하는 임의 코드 실행 취약점 (CVE-2022-27597등 2건) [1] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 QTS 5.0.1.2346이전 버전 5.0.1.2346빌드20230322이상 QuTS hero h5.0.1.2348이전 버전 h5.0.1.2348빌드20230324이상 QuTScloud 모든 버전 추후 업데이트 공지 예정 QVP (QVR Pro appliances) 모든 버전 추후 업데이트 공지 예정 ※참고사이트에 명시되어 있는 ‘Recommendation’내용..
Cisco 제품 보안 업데이트 권고
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine(ISE)에서 발생하는 XSS 취약점 (CVE-2022-20959) [2] o Cisco Identity Services Engine(ISE)에서 발생하는 취약점 (CVE-2022-20964) 등 4건 [3] o Cisco Identity Services Engine(ISE)에서 발생하는 불충분한 접근 제어 취약점 (CVE-2022-20956) [4] □ 영향받는 제품 및 해결 방안 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적..
이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고
□ 개요 o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 영향을 받는 제품 o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 □ 해결 방안 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 - INISAFE CrossWeb EX V3 3.3.2.41 o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트 - [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭 - 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 ..
□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247) o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249) o Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-22250) o Adobe Commerce에서 발생하는 부적절한 권한 취약점 (CVE-2023-22251) o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-20..
□ 개요 o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1] o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3] □ 주요 내용 o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2] 제품 카테고리 중요도 CVE번호 CVE 제목 Microsoft Office Outlook 긴급 CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability □ 해결 방안 o 아래 참고 사이트의 ‘보안업데이트’ 부분을 ..
□ 3월 보안업데이트 개요(총 14종) o 등급 : 긴급(Critical) 8종, 중요(Important) 6종 o 발표일 : 2023.3.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴..
윈도우 로그인 비밀번호 분실했을때 해제 방법~ !!
윈도우 로그인 비밀번호 분실했을때 해제 방법~ !! 윈도우 로그인 암호를 변경하고 까먹은 경우 간단하게는 윈도우를 포맷하거나 Windows PE로 부팅 후 암호를 초기화 하는 방법도 있겠지만, 윈도우 부팅 이미지만 있으면 까먹은 암호를 초기화해서 포맷하지 않고도 암호를 초기화 할 수 있는 방법입니다 기본 준비물 윈도우 암호를 초기화 하기 위해서는 기본적인 준비물이 필요합니다. 가장 먼저 준비할 것은 Windows10 부팅 USB를 준비해서 윈도우 부팅 시 USB로 부팅을 진행 각 제조사별 부트메뉴 진입은 기존 게시글에서 확인하시며 됩니다 2023.03.16 - [▶ PC] - 제조사별 부트메뉴 진입키 1. 암호 재설정 기본 설정 윈도우 설치 화면이 나오면 다른 설정은 변경하지 않고 현재 상태에서 "Shi..
제조사별 부트메뉴 진입키 ▼ PC 메인보드 제조사별 부트메뉴 진입키 제조사 부트(Boot)메뉴 진입키 기가바이트(GIGABYTE) F12 바이오스타(BIOSTAR) F7 Or F9 삼성(SAMSUNG) ESC Or F10 아수스(ASUS) F8 에즈락(ASROCK) F11 LG F12 MSI F11 인텔(INTEL) F10 폭스콘(FOXCONN) ESC Or F7 ▼ 노트북 제조사별 부트메뉴 진입키 제조사 부트(Boot)메뉴 진입키 델(DELL) F12 도시바(TOSHIBA) F12 레노버(LENOVO) F12 삼성(SAMSUNG) F10 소니(SONY) F11 HP F9 LG F10 TG삼보 F12 한성 F7 ▼ 노트북 제조사별 공장초기화 진입키 제조사 공장초기화 진입키 삼성 F4 LG F11 HP F..
□개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당Apple제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □설명 o Kernel에서use-after-free로 인해 발생하는 임의 코드 실행 취약점(CVE-2023-23514) [1] o Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점(CVE-2023-23524) [1] o Shortcuts에서 발생하는 정보 노출 취약점(CVE-2023-23522) [1] oWebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-23529) [1] □영향받는 제품 및 버전 o ma..
금융 보안 솔루션 업데이트 권고
□ 개요 o 예티소프트社, 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □설명 o VestCert에서 발생하는 원격 코드 실행 취약점 o TCO!stream에서 발생하는 원격 코드 실행 취약점 □영향을 받는 제품 제품명 영향받는 버전 해결 버전 VestCert 2.3.6 ~ 2.5.29 2.5.30 TCO!stream 8.0.22.1115이하 8.0.23.215 □해결 방안 o (서비스 운영자) 예티소프트社, 엠엘소프트社를 통해 최신버전 교체 o (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트 - 작업관리자의 프로세스 탭에서 ① Goji → ..
□개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □설명 o GitLab에서Kroki다이어그램을 통해 발생하는Stored XSS취약점(CVE-2023-0050) [1] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.9.2, 15.8.4및15.7.8이전 버전 15.9.2, 15.8.4및15.7.8 ※하단의 참고사이트를 확인하여 업데이트 수행[2] [참고사이트] [1] https://about.gitlab.com/releases/2023/03/02/security-release-gitlab-15-9-2-..
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco ESA, Secure Email, Web Manager에서 발생하는 권한 상승 취약점 (CVE-2023-20009)[2] o Cisco ESA에서 부적절한 입력 검증으로 인해 발생하는 명령 주입 취약점 (CVE-2023-20075)[2] * ESA : Email Security Appliance □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 (CVE-2023-20009) 해결 버전 (CVE-2023-20075) Cisco AsyncOS 소프트웨어 (ESA) 12.5 이전 버전 추후 지원되는 ..