본문 바로가기

분류 전체보기49

Oracle Critical Patch Update 보안 업데이트 권고 최근 오라클社 제품의 보안 취약점에 대한 패치가 발표되어 적용을 권고드립니다. □ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 520개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 □ 해결 방안 o "Oracle Critical Patch Update Advisory - April 2022“ 문서 및 패치 사항을 검토하고 벤더 사 및 유지보수 업체와 협의/검토 후 패치 적용 [1] o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 .. 2022. 4. 21.
Juniper 제품군 보안 업데이트 권고 최근 Juniper Networks社 제품에 대해 다수의 취약점을 해결한 보안 업데이트가 공지되어 적용을 권고드립니다. □ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22195) 등 10개 o Junos OS J-Web에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-22181) 등 2개 o Contrail Networking에서 발생하는 원격 코드 실행 취약점 (CVE-2019-1349) 등 3개 o Juniper Secure Anal.. 2022. 4. 18.
구글 Chrome 브라우저 보안 업데이트 권고 최근 구글社 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1364) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome 100.0.4896.127 이전 버전 100.0.4896.127 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고 사이트] [1] https://chromereleases.googleblo.. 2022. 4. 18.
Cisco 제품 보안 업데이트 권고 최근 Cisco社 제품의 취약점을 해결한 보안 업데이트가 공지되어 적용을 권고드립니다. □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효성 검사 알고리즘에 의해 발생하는 인증 우회 취약점 (CVE-2022-20695) [2] □ 영향받는 제품 및 해결 방안 o 발생 조건 - Cisco WLC 소프트웨어 8.10.151.0 버전 또는 8.10.162.0 버전을 실행하고 있을 것 - macfilter radius compatibility가 ‘Other’로 설정되어 있을 것 o 영향받는 제품 - 3504.. 2022. 4. 15.