la Nube | 라 누베

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 11월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

모질라(Mozilla)의 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 68.2.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.다만, 이번 업데이트와 같이 60.9 → 68.2인 경우는 예외입니다. 썬더버드 68.2 버전으로 올라오면서 가장 크게 바뀐 부분은 바로 윈도우 64비트용 프로그램 출시입니다.그 동안은 32비트용 프로그램만 있었고, 64비트 윈도우에서도 32비트용 프로그램을 그대로 사용해왔습니다.그러다가 이번에 32비트와 64비트 윈도우용 프로그램으로 나뉘어 졌습니다. 그 외에 파이어폭스가 60 버전에서 68 버전이 됨에 따라 나타난 UI의 변화도 썬더버드에 적용되었습니다. 따라서 사용자께서는 ..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35180 --- □ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 ..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148 --- □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품제품명버전심각도(CVSS)인터넷 익스플로러IE 9, 10, 11HIGH(7.5) □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 ..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 --- □ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품제품명버전심각도(CVSS)ALSee5.3 ~ 8.397.8..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 9월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1 ..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35097 --- □ 개요 o EFM 네트웍스社는 ipTIME NAS(Network Attached Storage) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지에서 특정 파라미터에 대한 검증이 미흡하여 발생하는 버퍼오버플로우 및 시스템 명령 실행 취약점 □ 영향을 받는 제품제품명버전심각도(CVSS)NAS4dual1.4.14를 포함한 이전 버전7.2(HIGH)NAS2dualNAS4NAS3NAS2eNAS2NAS1 ..

구글(Google)의 크롬(Chrome) 76 버전이 나왔습니다.2019년 7월 31일 현재, 최신 버전은 76.0.3809.87입니다. 이번 업데이트에는 43건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 CVE-2019-5862 취약점은 마이크로소프트(MS) 브라우저 취약점 연구원이 발견하여 구글에 신고했다고 합니다. 최근 마이크로소프트가 자사의 엣지(Edge) 브라우저를 구글이 주도하는 Chromium 기반으로 변경하여 개발 중인데, 이렇듯 구글과의 협력이 눈에 보이는 군요. 한편, 이번 업데이트에서는 Adobe의 Flash Player 관련 경고가 눈에 띕니다. 어도비 플래시 플레이어가 2020년 12월 이후로는 더 이상 지원되지 않는다는 문구가 보입니다. 게다가 이번 크롬 7..