본문 바로가기

전체 글49

HP PC 펌웨어 보안 업데이트 권고 최근 HP社 제품에서 발생하는 취약점을 해결한 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o HP社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP社 PC 제품군의 펌웨어에서 발생하는 임의 코드 실행 취약점 (CVE-2021-3808) 등 2개 [1] □ 영향을 받는 제품 o 비즈니스 노트북 PC (EliteBook, ProBook, ZBook, ZHAN 제품군 등) o 비즈니스 데스크탑 PC (Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne 제품군 등) o POS(Point of Sales)용 PC (En.. 2022. 5. 13.
구글 Chrome 브라우저 보안 업데이트 권고 최근 구글社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Sharesheet에서 발생하는 Use-after-free 취약점 (CVE-2022-1633) 등 7개 o 크롬 브라우저의 Web Contents에서 발생하는 부적절한 구현 취약점 (CVE-2022-1637) o 크롬 브라우저의 V8 Internationalization 엔진에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-1638) □ 영향을 받는 버전 및 해결 .. 2022. 5. 13.
Adobe 제품 보안 업데이트 권고 최근 Adobe社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28819) [2] o Adobe ColdFusion에서 Reflected XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28818) [3] o Adobe InDesign에서 범위를 벗어난 읽기 및 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28831) 등.. 2022. 5. 13.
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 최근 MS 5월 정기 보안 업데이트가 발표되어 적용을 권고드립니다. □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 o 취약점 요약 정보 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-May [4] https://msrc.microsoft.com/update-guide .. 2022. 5. 12.