조회 수 4 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  * FortiWeb : 웹 어플리케이션 방화벽(WAF)
 
□ 설명
 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2]
 o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3]
 o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4]
 o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부 취약점(CVE-2020-29109) [5]

□ 영향을 받는 제품 및 최신 버전

1.png

 

 

[참고사이트]
[1]https://www.fortiguard.com/psirt
[2] https://www.fortiguard.com/psirt/%20FG-IR-20-124
[3] https://www.fortiguard.com/psirt/FG-IR-20-125
[4] https://www.fortiguard.com/psirt/FG-IR-20-123
[5] https://www.fortiguard.com/psirt/%20FG-IR-20-126

 

33333.png

 


  1. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Bu...
    Date2021.01.19 Byezclean Reply0 Views3 file
    Read More
  2. 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고

    □ 개요 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사...
    Date2021.01.12 Byezclean Reply0 Views4 file
    Read More
  3. Mozilla Firefox 보안 업데이트 권고

    □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을...
    Date2021.01.12 Byezclean Reply0 Views6 file
    Read More
  4. 중소기업 홈페이지 보안강화

    서비스명 내용 휘슬(Whistl) 웹 서버 해킹에 사용되는 웹쉘 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지할 수 있도록 하는 프로그램입니다. 캐슬(Castle) 홈페이지를 대상으로 한 공격 시도를 탐지, 차단하는 웹방화벽 서비스입니다. 캐슬을 ...
    Date2020.12.22 Byezclean Reply0 Views11 file
    Read More
  5. Mozilla 제품 보안 업데이트 권고

    □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보...
    Date2020.12.21 Byezclean Reply0 Views12 file
    Read More
  6. Apple 제품군 보안 업데이트 권고

    □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파...
    Date2020.12.17 Byezclean Reply0 Views9 file
    Read More
  7. 솔라윈즈 오리온 플랫폼 보안 주의 권고

    □ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권...
    Date2020.12.16 Byezclean Reply0 Views27 file
    Read More
  8. 원격수업대비 실천 수칙

    원격수업대비 실천 수칙
    Date2020.12.14 Byezclean Reply0 Views5 file
    Read More
  9. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber...
    Date2020.12.14 Byezclean Reply0 Views4 file
    Read More
  10. 윈도우 7 기술지원 종료

    윈도우(WINDOWS)7 기술지원 종료 2020년 1월 14일 마이크로소프트(MS)사의 PC 운영체제인 윈도우(Windows) 7 지원이 종료되었습니다. 마이크로소프트 홈페이지-윈도우7 지원 종료 공지 - https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-...
    Date2020.12.11 Byezclean Reply0 Views2 file
    Read More
  11. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.mi...
    Date2020.12.10 Byezclean Reply0 Views5 file
    Read More
  12. 나모 크로스에디터 업로드 취약점 보안 업데이트 권고

    □ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명...
    Date2020.12.09 Byezclean Reply0 Views7 file
    Read More
  13. 해킹메일

    해킹메일 이메일 보안관리는 본인만이 가능하며, 작은 주의로 나의 사생활을 지킬 수 있습니다. 해킹메일 유형 1.해커는 피해자의 메일주소를 인터넷, 명함 및 SNS를 통해서 입수 2. 국내·외 정세, 업무 관련 메일로 위장해 관공서나 지인 등을 사칭해 ...
    Date2020.12.08 Byezclean Reply0 Views2 file
    Read More
  14. 피싱예방

    피싱 예방 피싱이란 무엇인가요? 개인정보(private Data)를 낚는다(Fishing)라는 의미의 합성어로, 전화,문자,메신저,가짜사이트 등 전기통신수단을 이용하여 피해자를 기만,공갈함으로써 이용자의 개인정보나 금융 정보를 빼낸 후 금품을 갈취하는 사기수법을...
    Date2020.12.07 Byezclean Reply0 Views5 file
    Read More
  15. Adobe Flash Player 기술지원 종료 관련 보안 주의 권고

    □ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음...
    Date2020.12.04 Byezclean Reply0 Views20 file
    Read More
  16. HP Device Manager 취약점 보안 업데이트 권고

    □ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o HP Device Ma...
    Date2020.12.02 Byezclean Reply0 Views8 file
    Read More
  17. IP 카메라

    IP 카메라 보안 위협
    Date2020.12.01 Byezclean Reply0 Views11 file
    Read More
  18. 인터넷 공유기

    공유기 보안 위협 1. 통신 내용 유출 상당수의 공유기 사용자의 경우 무선 인증 패스워드를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고 있어, 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있어 이후 ARP 스푸핑(ARP Spoofing)...
    Date2020.11.27 Byezclean Reply0 Views13 file
    Read More
  19. VMware 제품군 보안 주의 권고

    VMware 제품군 보안 주의 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에...
    Date2020.11.26 Byezclean Reply0 Views8 file
    Read More
  20. 무선랜 보안

    무선랜이란? 무선랜이란 선 연결 없이 인터넷을 이용할 수 있게 하는 무선 인터넷 이용환경을 말합니다. 무선랜 환경을 구축하기 위해서는 무선 공유기등 무선 접속장치가 필요합니다. 무선랜 보안은 왜 필요할까요? 보안설정이 되어 있지 않은 무선랜은 외부...
    Date2020.11.25 Byezclean Reply0 Views7 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6
XE Login