IT47 Oracle E-Business Suite 보안 업데이트 권고 최근 오라클社 E-Business Suite 제품의 보안 취약점에 대한 패치가 발표되어 적용을 권고드립니다. □ 개요 o 오라클社는 자사 E-Business Suite 제품의 보안 취약점에 대한 패치 발표 o 영향받는 버전의 사용자는 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Oracle E-Business Suite 제품군에서 발생하는 인증 우회 취약점 (CVE-2022-21500) [1] □ 영향받는 제품 및 버전 영향받는 제품 영향받는 버전 Oracle E-Business Suite 12.1, 12.2 □ 해결 방안 o 아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2] [참고 사이트] [1] https://www.oracle.com/security-alerts/aler.. 2022. 5. 31. Cisco 제품 보안 업데이트 권고 최근 Cisco社 제품의 취약점을 해결한 보안 업데이트가 공지되어 적용을 권고드립니다. □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 발생하는 정보 노출 취약점 (CVE-2022-20821) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IOS XR Software 7.3.3 7.3.4 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [참고 사이트] [1] https://tools.cisco.com/security/center/publicationListing.x [2] .. 2022. 5. 23. OpenSSL 취약점 보안 업데이트 권고 최근 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 c_rehash 스크립트에서 쉘 메타 문자를 적절하게 삭제하지 않아 발생하는 명령 주입 취약점(CVE-2022-1292) o OpenSSL 내 OCSP_basic_verify 함수가 응답 서명 인증서를 잘못 확인하여 발생하는 인증 오류 취약점(CVE-2022-1343) o RC4-MD5 암호 제품군을 통해 구현된 OpenSSL에서 AAD 데이터를 MAC키로 잘못 사용하여 발생하는 비밀번호 오류 취약점 (CVE-2022-.. 2022. 5. 23. VMware 제품 보안 업데이트 권고 최근 VMware社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점(CVE-2022-22972) o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 로컬 권한 상승 취약점(CVE-2022-22973) □ 영향받는 제품 및 버전 제품명 영향받는 버전 VMware Workspace ON.. 2022. 5. 23. 이전 1 2 3 4 5 6 ··· 12 다음