Home 보안 이슈
뷰어로 보기
2021.09.27 09:07

Cisco 제품 보안 업데이트 권고

ezclean
조회 수 74 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Cisco 제품 보안 업데이트 권고



□ 개요
 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
 o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
 o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
 o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
 o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
 o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
 o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]
 
□ 영향받는 제품 및 해결 방안
 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
 

 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

malware.png

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?

  1. WordPress Ninja Forms 플러그인 보안 업데이트 권고

    WordPress Ninja Forms 플러그인 보안 업데이트 권고 □ 개요 o Saturday Drive는 자사의 플러그인에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ninja Forms 플...
    Date2022.06.24 Byezclean Reply0 Views36 file
    Read More

  2. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 □ 6월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 9종, 중요(Important) 7종 o 발표일 : 2022.6.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.06.15 Byezclean Reply0 Views448 file
    Read More

  3. Windows MSDT 취약점 주의 권고

    Windows MSDT 취약점 주의 권고 □ 개요 o 원격 템플릿 기능을 활용, MSDT(Microsoft 진단도구) URL을 통해 파워쉘을 실행시키는 Follina 취약점 악용 Microsoft Office 악성 문서가 발견됨에 따라 아래와 같은 방법으로 악성코드 감염 예방 및 대응 권고 □ 설...
    Date2022.06.03 Byezclean Reply0 Views85 file
    Read More

  4. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.05.13 Byezclean Reply0 Views305 file
    Read More

  5. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.04.19 Byezclean Reply0 Views517 file
    Read More

  6. BIND DNS 취약점 보안 업데이트 권고

    BIND DNS 취약점 보안 업데이트 권고 □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여...
    Date2022.03.23 Byezclean Reply0 Views74 file
    Read More

  7. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 17종) o 등급 : 긴급(Critical) 1종, 중요(Important) 16종 o 발표일 : 2022.3.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중...
    Date2022.03.11 Byezclean Reply0 Views482 file
    Read More

  8. MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 □ 2월 보안업데이트 개요(총 14종) o 등급 : 중요(Important) 14종 o 발표일 : 2022.2.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 ...
    Date2022.02.13 Byezclean Reply0 Views88 file
    Read More

  9. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2022.1.12.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v...
    Date2022.01.14 Byezclean Reply0 Views59 file
    Read More

  10. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 □ 12월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2021.12.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2...
    Date2021.12.16 Byezclean Reply0 Views54 file
    Read More

  11. MS MSHTML 보안 업데이트 권고

    MS MSHTML 보안 업데이트 권고 □ 개요 o 최근 MS의 MSHTML 취약점을 악용한 공격이 발생하여 이용자들의 각별한 주의와 적극적인 업데이트 필요 ※ MSHTML 취약점 주의 권고(2021.9.8.) 및 정기 업데이트(2021.9.15.) 참고 [1][2] □ 설명 o MSHTML에서 입력값 ...
    Date2021.11.12 Byezclean Reply0 Views51 file
    Read More

  12. MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 13종) o 등급 : 긴급(Critical) 8종, 중요(Important) 5종 o 발표일 : 2021.11.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 1...
    Date2021.11.12 Byezclean Reply0 Views80 file
    Read More

  13. MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 □ 10월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2021.10.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 1...
    Date2021.10.15 Byezclean Reply0 Views54 file
    Read More

  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼...
    Date2021.09.27 Byezclean Reply0 Views74 file
    Read More

  15. MS MSHTML 취약점 주의 권고

    MS MSHTML 취약점 주의 권고 □ 개요 o MS는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취...
    Date2021.09.10 Byezclean Reply0 Views72 file
    Read More

  16. 드림시큐리티 MagicLine 취약점 보안 업데이트 권고

    드림시큐리티 MagicLine 취약점 보안 업데이트 권고 □ 개요 o 드림시큐리티는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...
    Date2021.09.02 Byezclean Reply0 Views168 file
    Read More

  17. MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

    MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 □ 개요 o 최근 MS Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1]...
    Date2021.08.26 Byezclean Reply0 Views95 file
    Read More

  18. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 □ 8월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.8.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 ...
    Date2021.08.12 Byezclean Reply0 Views71 file
    Read More

  19. MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고

    MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 □ 개요 o MS는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o Print Spoole...
    Date2021.07.21 Byezclean Reply0 Views110 file
    Read More

  20. MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 □ 7월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 7종, 중요(Important) 5종 o 발표일 : 2021.7.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 ...
    Date2021.07.21 Byezclean Reply0 Views53 file
    Read More
쓰기
Board Pagination Prev 1 2 Next
/ 2

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송