Mozilla Firefox 보안 업데이트 조치
□ 취약점 요약 o Mozilla 재단에서는 Firefox 브라우저의 취약점을 해결한 보안 업데이트를 발표함 o 특수하게 조작된 웹 사이트로 접속을 유도하여 FireFox 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 o 취약한 버전의 Firefox를 사용 중인 사용자는 악성코드 감염 또는 침해사고 위험이 존재하오니 보안 업데이트를 실시 하시기 바랍니다. □ 취약점 내용 o 메모리 충돌 취약점 (CVE-2021-43537 등 12개) : Firefox에서 버퍼오버플로우로 인해 발생하는 메모리 충돌 취약점 o Use after free 취약점 (CVE-2021-43539 등 10개) : Firefox ESR에서 발생하는 Use after free 취약점 o 스푸핑 취약점 (CVE-2021-43538..
Google社 Chrome 취약점 보안 업데이트 조치 안내
□ 취약점 요약 1) Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 2) 공격자는 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 3) CVE-2021-30554 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트를 실시하시기 바랍니다 □ 주요 취약점 내용 1) 원격코드 실행 (CVE-2021-30554 등 4개) 웹GL(WebGL) 자바스크립트 API의 UaF 취약점을 이용한 원격코드 실행 취약점 등 □ 취약점 패치조치 대상 1) Chrome (윈도우용, macOS용, 리눅스용) □ 임직원 조치사항 1) Chrome 우측 상단 [⁝] → [도움말] → [Chrome 정보] ..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 ..
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1468) 등 5개 [2] o Cisco HyperFlex HX의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2021-1497) 등 2개 [3] o Cisco SD-WAN vEdge SW에서 버퍼오버플로우로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-1509) 등 3개 [4] o Cisco SD-WAN ..
□ 개요 o 美 국토안보부(DHS)는 RTOS(Real Time OS)에서 발생하는 취약점을 발표 [1] o 낮은 버전을 사용중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o RTOS(Real Time OS) 및 관련 라이브러리에서 정수 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-3420) 등 24개 □ 영향받는 제품 영향받는 제품 버전 Amazon FreeRTOS 10.4.1 Apache Nuttx OS 9.1.0 ARM CMSIS-RTOS2 2.1.3 이전 버전 ARM Mbed OS 6.3.0 ARM mbed-uallaoc 1.3.0 Cesanta Software Mongoose OS v2.17.0 eCosCentric eCosPro RTOS 2.0.1 ~ ..
□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] *GSS-TSIG 기능이 활성화된 경우에만 영향받음 □ 영향받는 소프트웨어 o BIND - 9.5.0 ~ 9.11.29 버전 - 9.12.0 ~ 9.16.13 버전 - 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 - 9.16.8-S1 ~ 9.16.13-S1(BIND Su..