아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...
Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치 Mozilla Foundation Security는 Firefox 및 Firefox ESR 제품의 치명적인 취약점을 패치하여 원격 공격자가 영향을받는 시스템을 제어 할 수 있도록하는 자문을 발표했습니다. 이 취약점은 Firefox 60....
Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임...
Realtek SDK 결함을 이용한 공격 최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋 취약점을 이용하는 공격자가 나타났습니다. 지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취...
Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV Series 라우터에서 경계값 검증이 미흡하여 발생...
Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 419개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi, Workstation, Fusion의 XHCI U...
LockBit 2.0 랜섬웨어, 전 세계적으로 확산 연구진은 록비트 랜섬웨어 서비스화(RaaS) 조직들이 자사의 악성코드 2.0 버전을 사용해 칠레, 이탈리아, 대만 및 영국의 조직들에 대한 공격을 강화했다고 밝혔다. 월요일 발표된 Trend Micro 분석에 따르면, 7월과...
다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견 지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다. 전문가들은 다이볼과 Conti ...
Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus 9000 시리즈 스위치의 Cisco NX-OS 소프트웨어에서 리소스 관...