□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business Series Switches에서 발생하는 Buffer Overflow 취약점 (CVE-2023-20159) 등 9건 [2] o Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 (CVE-2022-20864) [3] o Cisco Smart Software Manager On-Prem에서 발생하는 SQL Injection 취약점 (CVE-2023-20110) [4] o Cisco ISE에서 발생하는 XXE Injection 취약점 ..
□ 2월 보안업데이트 개요(총 18종) o 등급 : 긴급(Critical) 12종, 중요(Important) 6종 o 발표일 : 2023.2.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격코드실행 Windows 11 v21H2 긴급 원격코드실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격코드실행 Windows Server 2022 긴급 원격코드실행 Windows Server 2019 긴급 원격코드실행 Windows Server 2016 긴급 원격코드실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격코드실행 Microsoft Office 긴급 원격코드실행 Micro..
□ 개요 o IBM社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o IBM WebSphere Application Server에서 발생하는 원격 코드 실행 취약점 (CVE-2023-23477) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 IBM WebSphere Application Server 9.0.0.0 ~ 9.0.5.7 9.0.5.8 8.5.0.0 ~ 8.5.5.19 8.5.5.20 ※ 참고사이트에 명시되어 있는 ‘Remediation/Fixes’ 내용을 참고하여 패치 적용 [참고사이트] [1] https://www.ibm.com/support/pages/..
□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Prime Infrastructure Software의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2023-20068) [2] o Cisco Identity Services Engine (ISE)에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2023-20021 등 3건) [3] o Cisco Identity Services Engine (ISE)에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2023-20030..
□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Log Insight에서 발생하는 경로탐색(Directory Traversal) 취약점 (CVE-2022-31706) [1] o VMware vRealize Log Insight에서 발생하는 접근 제어 취약점(broken access control) (CVE-2022-31704) [1] o VMware vRealize Log Insight에서 발생하는 역직렬화 취약점 (CVE-2022-31710) [1] o VMware vRealize Log Insight에서 발생하는 정보 노출 취..
□ 개요 o 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청 ※ 최근 우크라이나 주요 홈페이지 대상 DDoS 공격으로 인한 서비스 장애가 발생하는 등 국내 영향 대비 각 기업의 철저한 보안점검 및 대비 필요 □ 정부 대응현황 o 우크라이나 사태 관련 국내에 미칠 수 있는 사이버위협 상황발생에 대비하여 범정부 차원의 비상대응체계 강화 중 o 국가, 공공기관 대상 보안권고문을 전파하여 주요 시스템 및 기반시설 대상 취약요인 점검 지시 o 금융기관 등 대국민 주요 서비스 대상 홈페이지 위변조 및 DDoS 공격, 랜섬웨어 공격 등에 대비해 24시간 모니터링 강화 □ 보안권고사항 o 각 기관 및 기업은 DDoS 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 중요 파일..
o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. □ 주요 내용 o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o CVE-2021-45105 - 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) ※ log4j 2.12.3버전의 경우 Apache 보안업데이트가 ..