본문 바로가기

IT47

Apache HTTP Server 보안 업데이트 권고 최근 Apache 소프트웨어 재단의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache HTTP Server에서 초기화하지 않은 변수 사용으로 인해 발생하는 취약점(CVE-2022-22719) o Apache HTTP Server에서 HTTP request 요청 과정 중 발생하는 취약점(CVE-2022-22720) o Apache HTTP Server에서 발생하는 버퍼오버플로우 취약점(CVE.. 2022. 5. 2.
Drupal 제품 보안 업데이트 권고 최근 Drupal社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 form API에서 특정 사용자 정의 모듈 양식의 취약함으로 인해 발생하는 부적절한 입력 유효성 검사 취약점 [1] o Drupal 9.3에서 구현된 일반 엔티티 액세스 API에서 접근 권한이 없는 사용자가 접근을 우회할 수 있는 취약점 [2] □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Drupal 9.2 9.2.18[3] 9.3 9.3.12[4] o.. 2022. 5. 2.
Cisco 제품 보안 업데이트 권고 최근 Cisco社 제품의 취약점을 해결한 보안 업데이트가 공지되어 적용을 권고드립니다. □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스의 부적절한 제한으로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2022-20789) 등 5개 [2][3][4][5][6] o Cisco Unified Communications Manager IM & Presence Service의 웹 기반 관리 인터페이스에서 부적절한 유효성 검사로 인해 발생하는 SQL Injection 취약점 (CVE-2022-20786) [7].. 2022. 5. 2.
Adobe 보안 취약점 업데이트 권고 최근 Adobe社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Source에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24093) [2] o Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24103) 등 22개 [3] o Acrobat 및 Acrobat Reader에서 Use-After-Free로 인.. 2022. 4. 21.