반응형

패치 49

KISA가 공개한 2019년 3월 3주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 3주차(3월 18일 ~ 3월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Cisco 제품군 취약점 보안 업데이트 권..

Windows(윈도우) 2019년 3월 정기 보안 업데이트

--- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34974 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ve..

구글 Chrome(크롬) 73 업데이트

구글(Google)의 크롬(Chrome) 73 버전이 나왔습니다.2019년 3월 13일 현재, 최신 버전은 73.0.3684.75 입니다. 이번 업데이트에는 60건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 V8과 관련된 CVE-2019-5791 취약점은 네이버에 근무하고 있는 한충우(Choongwoo Han) 보안 엔지니어가 발견하여 2019년 1월 30일에 구글에 신고했다고 합니다. 심각한 등급(High)의 취약점이라 이 분에게는 구글에서 1,000달러의 포상금을 수여한다고 하네요. 안드로이드에서도 73.0.3684.75 라는 버전으로 크롬 73이 배포되었습니다. 다음 버전인 크롬 74는 미국 시간으로 4월 23일 경에 배포될 예정입니다.

KISA가 공개한 2019년 3월 1주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Adobe ColdFusion 보안 업데이트..

네이버 웨일 브라우저 1.4.64.6 보안 업데이트

네이버 웨일(Whale) 브라우저가 1.4.64.6 버전으로 업데이트되었습니다.다음과 같은 내용이 업데이트되었다고 합니다. 해결 - CVE-2019-5786(Use-after-free in FileReader) 제로데이 공격 예방 네이버 웨일 브라우저의 업데이트는 자동으로 이루어지며,최신 버전인지를 확인하려면 메뉴 - 기타 - 네이버 웨일 정보를 클릭하기 바랍니다.

예상치 못하게 우분투 16.04.6 LTS 출시돼

(이미지 출처 : OMG! UBUNTU!) Ubuntu 16.04.6 LTS Released, Fixes Major APT Security IssueNew ISOs to protect LTS users from recently discovered issue 우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.) 우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다. 우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 ..

윈도우 7에서 SHA-2 관련 업데이트 3월 중 배포 예정

(이미지 출처 : Bleeping Computer) Windows 7 and Server 2008 Updates to Require SHA-2 Support Starting JulyMicrosoft to release SHA-2 update for Windows 7 next month 마이크로소프트(MS)는 2020년 1월 14일, 윈도우 7에 대한 지원을 종료합니다.이 날이 지나면, 윈도우 7은 지금의 윈도우 XP와 같은 신세가 됩니다. 한편, 마이크로소프트는 작년 말, 윈도우에서 SHA-1 알고리즘을 SHA-2 알고리즘으로 변경한다는 계획을 발표하였고, 올해 3월 12일(미국 시간)의 윈도우 3월 정기 업데이트에서 SHA-2와 관련된 업데이트를 배포하기로 하였습니다. SHA-2 업데이트를 받지 않은 ..

알집(ALZip) 10.87 보안 업데이트

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

KISA가 공개한 2019년 2월 3주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ----- 리눅스 snapd 취약점(dirty sock) ..

[공유] 맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견

맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견 https://www.boannews.com/media/view.asp?idx=76970 - 보안뉴스 문가용 기자 - 기사 입력 2019-02-15 10:12 -- 3줄 요약 1. 맥OS 모하비에서, 원래는 잠겨있어야 할 폴더에 접근하는 방법이 발견됨. 2. 사파리 폴더가 그 중 하나인데, 간단한 멀웨어를 심음으로써 사파리 브라우저 통한 감시 가능해짐. 3. 설계적인 오류라 패치하는 데 시간이 걸릴 예정임. 아직도 패치 없음. -본문 중 일부

반응형