□ 개요 o WordPress社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 □ 영향을 받는 제품 o WordPress : 3.7 ~ 5.8 버전 □ 해결 방안 o 5.8.3 이상 버전으로 업데이트 - 대쉬보드(알림판) - 업데이트 - “Update Now” 클릭 [참고사이트] [1] https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ □ 출처 : KISA 침해사고분석단 취약점분석팀
□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4개 o Android Media Framework에서 발생하는 권한상승 취약점(CVE-2021-39623) o Android System에서 발생하는 권한상승 취약점(CVE-2021-39618) 등 11개 o Android runtime에서 발생하는 권한상승 취약점(CVE-2021-0959) o Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-39634) 등 3개 o Android MediaTek 컴포넌트에서 발생하는 정보노출 ..
o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. □ 주요 내용 o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o CVE-2021-45105 - 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) ※ log4j 2.12.3버전의 경우 Apache 보안업데이트가 ..
o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. □ 주요 내용 o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o CVE-2021-45105 - 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) ※ log4j 2.12.3버전의 경우 Apache 보안업데이트가 ..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-30934) 등 7개 [2] o iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30926) 등 42개 [3] o macOS Monterey에서 메모리의 경계값을 벗어난 읽기로 인해 발새하는 임의코드실행 취약점(CVE-2021-30958) 등 46개 [4] o macOS Big Sur에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CV..
□ 12월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2021.12.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Off..
□ 개요 o 최근 국내 기업 대상 랜섬웨어 공격 등 침해사고 발생 위협이 증가함에 따라 8.4(수) 11:30부로 사이버위기 경보를 ‘관심’으로 상향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 o 악성코드 감염으로 인한 피해를 입지 않도록 OS, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o 크롬 브라우저에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-4098) o 크롬 브라우저에서 발생하는 Use after free 취약점(CVE-2021-4099, 4102) o 크롬 브라우저에서 발생하는 보안 기능 우회 취약점(CVE-2021-4100) o 크롬 브라우저에서 발생하는 버퍼오버플로우 취약점(CVE-2021-4101) □ 영향을 받는 버전 및 해결 버전 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1]..
□ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 2..
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business 220 Series Smart 스위치에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-34779, 34780) o Cisco Small Business 220 Series Smart 스위치에서 LLDP 메시지를 처리할 때 길이값 검증이 미흡하여 경계값을 벗어난 읽기가 가능한 취약점(CVE-2021-34775) 등 4개 □ 영향받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [참고사이트] [1] https://tools.cisco..
Mozilla Firefox 보안 업데이트 조치
□ 취약점 요약 o Mozilla 재단에서는 Firefox 브라우저의 취약점을 해결한 보안 업데이트를 발표함 o 특수하게 조작된 웹 사이트로 접속을 유도하여 FireFox 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 o 취약한 버전의 Firefox를 사용 중인 사용자는 악성코드 감염 또는 침해사고 위험이 존재하오니 보안 업데이트를 실시 하시기 바랍니다. □ 취약점 내용 o 메모리 충돌 취약점 (CVE-2021-43537 등 12개) : Firefox에서 버퍼오버플로우로 인해 발생하는 메모리 충돌 취약점 o Use after free 취약점 (CVE-2021-43539 등 10개) : Firefox ESR에서 발생하는 Use after free 취약점 o 스푸핑 취약점 (CVE-2021-43538..
□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 버퍼오버플로우로 이해 발생하는 메모리 충돌 취약점(CVE-2021-43537) 등 12개 [2] o Firefox ESR에서 발생하는 Use after free 취약점(CVE-2021-43539) 등 10개 [3] o Thunderbird에서 발생하는 스푸핑 취약점(CVE-2021-43538) 등 11개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 95 이전 버전 95 Firefox ESR 91.4.0 이전 버전 91.4.0 Thunderbird ※ ..
□ 개요 o 최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 □ 주요 사고 사례 o 취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염 - [사례] DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용*하여 랜섬웨어 감염 * 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 □ 보안 권고 사항 o 외부 접속 관리 강화 - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단 ※ 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취 가능 - 서버 관리를 위해 외부에 오픈된 원격..
[UiPath] 1. UiPath 설치
1. Uipath 사이트 접속 후 '무료 UIPATH 체험' 클릭 -> https://www.uipath.com 2. UiPath 설치 및 실행을 위해서는 계정이 필요하므로 없는 경우는 가입 후 진행. 3. 조직 정보를 입력하고 '계속' 4. UiPath 다운로드 - 설치 * UiPath 는 크게 3가지로 구성되어 있으며 1) Studio: 프로그램을 짜는 툴로 Studio 중 Pro와 일반 X를 선택할 수 있는데 Studio만 선택을 해도 충분합니다 2) Robot: Studio로 만든 프로그램을 자동으로 실행시키는 봇 3) Orchestrator: Robot을 관리하는 프로그램 (스케줄링, 관제 및 모니터링)
□ 7월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 7종, 중요(Important) 5종 o 발표일 : 2021.7.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 20..