IT/보안42 Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 팝업을 사용한 알림 우회를 통해 발생하는 브라우저 스푸핑 취약점(CVE-2022-29914) 등 9개 [2] o Firefox ESR에서 CSS 변수와 관련된 CSS 리소스를 로드할 때 발생하는 정보 노출 취약점(CVE-2022-29916) 등 6개 [3] o Thunderbird에서 특정 키워드에 의해 발생하는 샌드박스 우회 취약점(CVE-2022-29911) 등 8개 [4] □ 영향을 받는 제품 및 최신 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [5] [참고 사이트] [1].. 2022. 5. 11. Cisco 제품 보안 업데이트 권고 최근 Cisco社 제품의 취약점을 해결한 보안 업데이트기 공지되어 적용을 권고드립니다. □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco FMC(Firepower Management Center) 소프트웨어의 입력 보호 메커니즘에서 발생하는 정보 공개 취약점 (CVE-2022-20744) 등 6개 [2][3][4][5] o Cisco FTD(Firepower Threat Defense) 소프트웨어의 로컬 멀웨어 분석 프로세스에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20748) 등 7개 [6][7][8][9][10][11][12] o Cisco Catalyst 90.. 2022. 5. 11. 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 최근 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 데몬 □ 설명 o networkd-dispatcher에서 사용자 입력값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2022-29799) o networkd-dispatcher에서 레이스 컨디션으로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-29800) □ 영향 받는 제품 및 해결방안 제품명 영향받는 버.. 2022. 5. 2. 구글 Chrome 브라우저 보안 업데이트 권고 최근 구글社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Vulkan 그래픽 엔진에서 발생하는 Use-after-free 취약점 (CVE-2022-1477) 등 11개 o 크롬 브라우저의 WebGL API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1482) 등 6개 o 크롬 브라우저의 WebGPU API에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-1483) 등 2개 o 크롬 브라우저의 V8 엔진에서 발생하.. 2022. 5. 2. 이전 1 ··· 4 5 6 7 8 9 10 11 다음