IT/보안42 Microsoft Edge 브라우저 보안 업데이트 권고 최근 Microsoft社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30127) 등 2개 o Microsoft Edge에서 발생하는 스푸핑 취약점 (CVE-2022-26905) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Microsoft Edge 102.0.1245.30 이전 버전 102.0.1245.30 ※ 하단의 참고 사이트를 .. 2022. 6. 15. 이노릭스 INNORIX Agent 취약점 보안 업데이트 권고 최근 이노릭스社 INNORIX Agent에 대한 파일 다운로드 및 실행 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o 이노릭스社 INNORIX Agent*에 대한 파일 다운로드 및 실행 취약점을 해결한 보안 업데이트 발표 * INNORIX Agent : 파일 전송 솔루션 클라이언트 프로그램 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o INNORIX Agent*에서 발생하는 파일 다운로드 및 실행 취약점 □ 영향 받는 제품 및 버전 o INNORIX Agent 9.2.18.450 및 이전 버전 □ 해결 방안 o 취약한 버전의 INNORIX Agent가 설치되어 있는.. 2022. 6. 15. ZYXEL 제품 보안 업데이트 권고 최근 ZYXEL社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 방화벽 일부 펌웨어 버전의 CGI 프로그램에서 발생하는 XSS 취약점(CVE-2022-0734) [3] o 방화벽, AP 컨트롤러, AP 일부 펌웨어 버전의 CLI 명령으로 발생하는 버퍼 오버플로우 취약점(CVE-2022-26531) [4] o 방화벽, AP 컨트롤러, AP 일부 펌웨어 버전의 "packet-trace" CLI 명령어에서 발생하는 명령어 삽입 취약점 (CVE-20.. 2022. 5. 31. Citrix 제품 보안 업데이트 권고 최근 Citrix社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix ADC 및 Citrix Gateway에서 발생하는 서비스 거부 취약점 (CVE-2022-27507) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix ADC and Citrix Gateway 13.1-21.50 이전 버전 13.0-85.19 이전 버전 12.1-64.17 이전 버전 Citrix ADC 12.1-FIPS 12.1-55.278 이전 버전 Citrix ADC 12.1.. 2022. 5. 31. 이전 1 2 3 4 ··· 11 다음