조회 수 10 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2]
 o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3]
 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-1146) 등 5개 [4]
 o Cisco Connected Mobile Experiences(CMX)에서 권한 처리가 미흡하여 발생하는 권한상승 취약점(CVE-2021-1144) [5]
 
□ 영향받는 제품 및 해결 방안
 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k

 

33333.png

 


  1. NEW

    Rockwell Automation 취약점 보안 주의 권고

    Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고  ※ Rockwell Automation ...
    Date2021.03.04 Byezclean Reply0 Views0 newfile
    Read More
  2. Adobe 제품 취약점 보안 업데이트 권고

    Adobe 제품 취약점 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Magento에서 보안우회(Security by...
    Date2021.02.18 Byezclean Reply0 Views8 file
    Read More
  3. [랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일

    [랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일 꾸준히 열심히 열일하는 사칭 메일중에 저작권법 관련 위반을 미끼로 악성코드가 뿌리고 있다고 합니다. 그 외에 아래와 같은 사칭 메일도 있습니다. '고소당하셨습니다'...
    Date2021.02.17 Byezclean Reply0 Views18 file
    Read More
  4. VMware vSphere 제품 보안 업데이트 권고

    VMware vSphere 제품 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 ...
    Date2021.02.16 Byezclean Reply0 Views6 file
    Read More
  5. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 ...
    Date2021.02.08 Byezclean Reply0 Views1 file
    Read More
  6. 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고

    콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어...
    Date2021.02.08 Byezclean Reply0 Views8 file
    Read More
  7. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 ...
    Date2021.02.02 Byezclean Reply0 Views4 file
    Read More
  8. 결제 주문서 사칭 악성 이메일 유포 주의 권고

    결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'...
    Date2021.02.02 Byezclean Reply0 Views5 file
    Read More
  9. dnsmasq 신규 취약점 보안 업데이트 권고

    □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하...
    Date2021.01.26 Byezclean Reply0 Views9 file
    Read More
  10. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Bu...
    Date2021.01.19 Byezclean Reply0 Views10 file
    Read More
  11. 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고

    □ 개요 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사...
    Date2021.01.12 Byezclean Reply0 Views5 file
    Read More
  12. Mozilla Firefox 보안 업데이트 권고

    □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을...
    Date2021.01.12 Byezclean Reply0 Views9 file
    Read More
  13. 중소기업 홈페이지 보안강화

    서비스명 내용 휘슬(Whistl) 웹 서버 해킹에 사용되는 웹쉘 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지할 수 있도록 하는 프로그램입니다. 캐슬(Castle) 홈페이지를 대상으로 한 공격 시도를 탐지, 차단하는 웹방화벽 서비스입니다. 캐슬을 ...
    Date2020.12.22 Byezclean Reply0 Views12 file
    Read More
  14. Mozilla 제품 보안 업데이트 권고

    □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보...
    Date2020.12.21 Byezclean Reply0 Views14 file
    Read More
  15. Apple 제품군 보안 업데이트 권고

    □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파...
    Date2020.12.17 Byezclean Reply0 Views9 file
    Read More
  16. 솔라윈즈 오리온 플랫폼 보안 주의 권고

    □ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권...
    Date2020.12.16 Byezclean Reply0 Views30 file
    Read More
  17. 원격수업대비 실천 수칙

    원격수업대비 실천 수칙
    Date2020.12.14 Byezclean Reply0 Views7 file
    Read More
  18. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber...
    Date2020.12.14 Byezclean Reply0 Views4 file
    Read More
  19. 윈도우 7 기술지원 종료

    윈도우(WINDOWS)7 기술지원 종료 2020년 1월 14일 마이크로소프트(MS)사의 PC 운영체제인 윈도우(Windows) 7 지원이 종료되었습니다. 마이크로소프트 홈페이지-윈도우7 지원 종료 공지 - https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-...
    Date2020.12.11 Byezclean Reply0 Views4 file
    Read More
  20. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.mi...
    Date2020.12.10 Byezclean Reply0 Views5 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6
XE Login