전체 글49 Apache Tomcat 취약점 보안 업데이트 권고 최근 Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트를 발표하여 적용을 권고드립니다. □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1][2] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762)[1][2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Tomcat 8점대 버전 8.5.0 to 8.5.75 8... 2022. 5. 18. Apple 제품 보안 업데이트 권고 최근 Apple社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o watchOS에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2022-26702) 등 21개 [2] o iOS 및 iPadOS에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2022-26736) 등 34개 [3] o macOS Monterey에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2022-26.. 2022. 5. 18. SonicWall SMA 제품 보안 업데이트 권고 최근 SonicWall社 제품의 취약점을 해결한 보안 업데이트가 공지되어 적용을 권고드립니다. □ 개요 o SonicWall社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o SonicWall SMA 제품에서 발생하는 부적절한 접근 제어 우회 취약점(CVE-2022-22282) o SonicWall SMA 제품에서 발생하는 하드 코딩된 암호 키 사용 취약점(CVE-2022-1701) o SonicWall SMA 제품에서 발생하는 Open Redirection 취약점(CVE-2022-1702) □ 영향받는 제품 및 해결 방안 o 참고 사이트 [1]의 ‘AFFECTED PRODUCT(S).. 2022. 5. 18. ZYXEL 제품 보안 업데이트 권고 최근 ZYXEL社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o USG FLEX, ATP, VPN 시리즈에서 발생하는 명령어 삽입 취약점(CVE-2022-30525)[3] □ 영향받는 제품 및 해결 버전 제품 대상 펌웨어 패치 펌웨어 USG Flex 시리즈 ZLD V5.00 ~ V5.21 Patch1 ZLD V5.30 ATP 시리즈 ZLD V5.10 ~ V5.21 Patch1 ZLD V5.30 VPN 시리즈 ZLD V4.60 ~ V5.21 Pa.. 2022. 5. 18. 이전 1 2 3 4 5 6 7 ··· 13 다음