□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 433개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 패치 관련 문서 영향받는 제품 패치 관련 문서 JD Edwards EnterpriseOne Orchestrator, versions prior to 9.2.7.3 JD Edwards JD Edwards EnterpriseOne Tools, versions prior to 9.2.7.3 JD Edwards JD Edwards World Security, version A9.4 JD Edwards..
□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP社 NAS 제품군에서 발생하는 임의 코드 실행 취약점 (CVE-2022-27596) [1] □ 영향 받는 버전 o QNAP NAS용 QTS 5.0.1 이전 버전 o QNAP NAS용 QuTS hero h5.0.1 이전 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 [1] - 제조사 홈페이지의 “Recommendation” 항목 참고 [참고사이트] [1] https://www.qnap.com/en/security-advisory/qsa-23-01 □ 작성 : KISA 침해사고분석단 취약점분석팀
□ 개요 o 최근 국내 기업 대상 랜섬웨어 공격 등 침해사고 발생 위협이 증가함에 따라 8.4(수) 11:30부로 사이버위기 경보를 ‘관심’으로 상향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 o 악성코드 감염으로 인한 피해를 입지 않도록 OS, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의