반응형

취약점 266

구글 크롬(Chrome) 76 업데이트 - 취약점 43건

구글(Google)의 크롬(Chrome) 76 버전이 나왔습니다.2019년 7월 31일 현재, 최신 버전은 76.0.3809.87입니다. 이번 업데이트에는 43건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 CVE-2019-5862 취약점은 마이크로소프트(MS) 브라우저 취약점 연구원이 발견하여 구글에 신고했다고 합니다. 최근 마이크로소프트가 자사의 엣지(Edge) 브라우저를 구글이 주도하는 Chromium 기반으로 변경하여 개발 중인데, 이렇듯 구글과의 협력이 눈에 보이는 군요. 한편, 이번 업데이트에서는 Adobe의 Flash Player 관련 경고가 눈에 띕니다. 어도비 플래시 플레이어가 2020년 12월 이후로는 더 이상 지원되지 않는다는 문구가 보입니다. 게다가 이번 크롬 7..

리브레오피스(LibreOffice)에서 보안 취약점 3건 패치됨

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

iOS 12.4 업데이트 - iPhone 마이그레이션 & 취약점 37건

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.4 업데이트가 발표되었습니다. iOS 12.4 업데이트는 이전 iPhone에서 새로운 iPhone으로 데이터를 직접 전송하는 iPhone 마이그레이션 기능을 선보이고 iPhone 또는 iPad의 보안을 향상합니다. 자세한 사항은 다음과 같습니다. iPhone 마이그레이션 - 새로운 iPhone을 설정하는 동안 이전 iPhone의 데이터를 무선으로 직접 전송하여 마이그레이션하는 기능을 추가함 기타 개선 사항 및 수정 사항 - Apple Watch의 워키토키 앱에 대한 보안 수정 사항을 포함하여 워키토키 기능을 다시 활성화합니다. 또한, 이 릴리즈는 일본 및..

<KISA> 빵집 압축 유틸리티 보안 취약점 주의 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35072 --- □ 개요 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향을 받는 제품 및 버전제품명영향 받는 버..

썬더버드(Thunderbird) 60.7.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 60.7.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.그저 소소한 수정 사항들이 있을 뿐이죠. 아울러 16건의 보안 취약점이 공개되었고, 그에 대한 보안 패치가 포함되어 있습니다.특히, 최근 발표된 인텔 CPU 취약점인 '좀비로드'와 관련하여 이메일 클라이언트 차원의 완화(경감) 조치도 들어 있습니다. * Intel CPU 취약점 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeV..

VMware Workstation 15.1.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] VMware에서 개발하는 VMware Workstation Pro와 VMware Workstation Player의 15.1.0 버전이 나왔습니다. 새로 나온 버전은 15.1.0 버전이며, 위의 보안 패치 외에 가상머신(게스트)으로서의 윈도우 10 19H1, 우분투 19.04, RHEL 8.0, 페도라 30에 대한 지원이 포함되어 있습니다. 아울러 15.1.0 버전에서는 Hypervisor-Specific Mitigation 및 Hypervisor-Assisted Guest Mitigations과 관련된 보안 패치가 포함되어 있습니다. 아울러 DLL 하이재킹 문제 역시 패치되었습니다. 세부적으로는 CVE-2..

파이어폭스(Firefox) 67.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 67.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 60.7.0 버전이 나왔습니다.파이어폭스 67은 윈도우, 맥, 리눅스, 그리고 안드로이드에서 정식 버전으로 출시되었습니다. 파이어폭스 67에서는 메모리를 보다 적게 쓰되, 더 빠르게 작동하도록 성능이 개선되었습니다.예를 들어, 개발사인 모질라에 따르면, 웹페이지에서 필요하지 않은 기능을 불러오지 않도록 함으로써인스타그램, 아마존, 구글에서 40~80% 정도의 성능 향상이 있었다고 합니다. 그 다음으로 가상화폐 채굴(크립토..

리눅스 커널 5.0.8 미만에서 RCE 취약점 발견됨

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

iOS 12.3 업데이트 - AirPlay 2 & 취약점 42건

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.3 업데이트가 발표되었습니다. iOS 12.3 업데이트는 AirPlay 2를 사용할 수 있는 TV를 지원하며, 오류 수정 및 기타 기능 향상을 포함합니다. AirPlay 2 - iPhone 또는 iPad에 있는 비디오, 사진, 음악 등을 AirPlay 2를 이용하여 이 기능이 지원되는 스마트 TV에서 직접 재생할 수 있음 - 시간 및 위치를 기반으로 사용자가 마지막으로 사용한 스크린에서 선택된 TV 프로그램 또는 영화를 한 번의 탭으로 자동 재생함 - TV 프로그램 또는 영화에 대한 Siri 제안에 AirPlay 옵션이 포함됨 - 지능형 제안을 기기상에서..

Windows(윈도우) 2019년 5월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35027 * 'Windows 10 Version OOOO에 대한 누적 업데이트'는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. ..

반응형