조회 수 113 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 프로그램을 실행시킬 수 있는 취약점(CVE-2020-26085) [2]
 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 스크립트를 삽입으로 인해 임의 명령어를 실행할 수 있는 취약점(CVE-2020-27134) [2]
 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2020-27133) [2]
 o Cisco IOS Software 및 IOS XE Software의 PROFINET LLDP 메시지 핸들러에서 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3409, 3512) [3][4]
 o Cisco Security Manager에서 안전하지 않은 역직렬화로 인해 발생하는 임의 명령어 실행 취약점(CVE-2020-27131) [5]
 o Cisco AnyConnect Secure Mobility Client Software에서 인증이 미흡하여 임의 스크립트를 실행할 수 있는 취약점(CVE-2020-3556) [6]
 o Cisco IOS XR 64-bit Software에서 PXE network boot process가 검증되지 않은 이미지를 로딩할 때 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [7]
 o Cisco ASR 9000 Series의 IOS XR SW에서 부적절한 자원 할당으로 인해 발생하는 서비스거부 취약점(CVE-2020-26070) [8]
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-profinet-J9QMCHPB
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-profinet-dos-65qYG3W5
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY

 

33333.png

 


  1. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 ...
    Date2021.02.08 Byezclean Reply0 Views101 file
    Read More
  2. 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고

    콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어...
    Date2021.02.08 Byezclean Reply0 Views100 file
    Read More
  3. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 ...
    Date2021.02.02 Byezclean Reply0 Views103 file
    Read More
  4. 결제 주문서 사칭 악성 이메일 유포 주의 권고

    결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'...
    Date2021.02.02 Byezclean Reply0 Views70 file
    Read More
  5. dnsmasq 신규 취약점 보안 업데이트 권고

    □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하...
    Date2021.01.26 Byezclean Reply0 Views100 file
    Read More
  6. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Bu...
    Date2021.01.19 Byezclean Reply0 Views86 file
    Read More
  7. 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고

    □ 개요 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사...
    Date2021.01.12 Byezclean Reply0 Views105 file
    Read More
  8. Mozilla Firefox 보안 업데이트 권고

    □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을...
    Date2021.01.12 Byezclean Reply0 Views110 file
    Read More
  9. 중소기업 홈페이지 보안강화

    서비스명 내용 휘슬(Whistl) 웹 서버 해킹에 사용되는 웹쉘 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지할 수 있도록 하는 프로그램입니다. 캐슬(Castle) 홈페이지를 대상으로 한 공격 시도를 탐지, 차단하는 웹방화벽 서비스입니다. 캐슬을 ...
    Date2020.12.22 Byezclean Reply0 Views90 file
    Read More
  10. Mozilla 제품 보안 업데이트 권고

    □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보...
    Date2020.12.21 Byezclean Reply0 Views84 file
    Read More
  11. Apple 제품군 보안 업데이트 권고

    □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파...
    Date2020.12.17 Byezclean Reply0 Views102 file
    Read More
  12. 솔라윈즈 오리온 플랫폼 보안 주의 권고

    □ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권...
    Date2020.12.16 Byezclean Reply0 Views118 file
    Read More
  13. 원격수업대비 실천 수칙

    원격수업대비 실천 수칙
    Date2020.12.14 Byezclean Reply0 Views84 file
    Read More
  14. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber...
    Date2020.12.14 Byezclean Reply0 Views113 file
    Read More
  15. 윈도우 7 기술지원 종료

    윈도우(WINDOWS)7 기술지원 종료 2020년 1월 14일 마이크로소프트(MS)사의 PC 운영체제인 윈도우(Windows) 7 지원이 종료되었습니다. 마이크로소프트 홈페이지-윈도우7 지원 종료 공지 - https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-...
    Date2020.12.11 Byezclean Reply0 Views78 file
    Read More
  16. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.mi...
    Date2020.12.10 Byezclean Reply0 Views73 file
    Read More
  17. 나모 크로스에디터 업로드 취약점 보안 업데이트 권고

    □ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명...
    Date2020.12.09 Byezclean Reply0 Views139 file
    Read More
  18. 해킹메일

    해킹메일 이메일 보안관리는 본인만이 가능하며, 작은 주의로 나의 사생활을 지킬 수 있습니다. 해킹메일 유형 1.해커는 피해자의 메일주소를 인터넷, 명함 및 SNS를 통해서 입수 2. 국내·외 정세, 업무 관련 메일로 위장해 관공서나 지인 등을 사칭해 ...
    Date2020.12.08 Byezclean Reply0 Views143 file
    Read More
  19. 피싱예방

    피싱 예방 피싱이란 무엇인가요? 개인정보(private Data)를 낚는다(Fishing)라는 의미의 합성어로, 전화,문자,메신저,가짜사이트 등 전기통신수단을 이용하여 피해자를 기만,공갈함으로써 이용자의 개인정보나 금융 정보를 빼낸 후 금품을 갈취하는 사기수법을...
    Date2020.12.07 Byezclean Reply0 Views71 file
    Read More
  20. Adobe Flash Player 기술지원 종료 관련 보안 주의 권고

    □ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음...
    Date2020.12.04 Byezclean Reply0 Views117 file
    Read More
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login