'보안권고문&뉴스/보안권고문' 카테고리의 글 목록 (4 Page)

보안권고문&뉴스/보안권고문

VMware 제품 보안 업데이트 권고(22.08.25) 2022.08.26
Mozilla 제품 보안 업데이트 권고(22.08.25) 2022.08.26
Cisco 제품 보안 업데이트 권고(22.08.25) 2022.08.26
GitLab 제품 보안 업데이트 권고(22.08.25) 2022.08.26
Zoom 제품 보안 업데이트 권고(22.08.17) 2022.08.17
Zimbra 제품 보안 업데이트 권고(22.08.12) 2022.08.12
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10) 2022.08.10
Cisco 제품 보안 업데이트 권고(22.08.10) 2022.08.10

VMware 제품 보안 업데이트 권고(22.08.25)

2022. 8. 26. 09:34

VMware 제품 보안 업데이트 권고(22.08.25)

□ 개요
o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-31676)

□ 영향을 받는 버전 및 해결 버전

제품명	영향 받는 버전	최신 버전
VMware Tools (Windows)	11.x.y 및 12.x.y 버전	12.1.0
VMware Tools (Linux)	11.x.y 및 12.x.y 버전	12.1.0
VMware Tools (Linux)	10.x.y 버전	10.3.25

□ 해결 방안
o 아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2][3]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2022-0024.html
[2] https://docs.vmware.com/en/VMware-Tools/12.1/rn/VMware-Tools-1210-Release-Notes.html
[3] https://docs.vmware.com/en/VMware-Tools/10.3/rn/VMware-Tools-10325-Release-Notes.html

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Atlassian 제품 취약점 보안 업데이트 권고(22.08.29) (0)	2022.08.30
Fortinet 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Mozilla 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Cisco 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
GitLab 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26

Mozilla 제품 보안 업데이트 권고(22.08.25)

2022. 8. 26. 09:32

Mozilla 제품 보안 업데이트 권고(22.08.25)

□ 개요
o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 주요내용
o Firefox의 XSLT 오류 처리를 악용하여 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-38472) 등 6개 [2]
o Firefox ESR의 XSLT 문서를 참조하는 교차 출처 에서 발생하는 권한 상승 취약점 (CVE-2022-38473) 등 5개 [3][4]
o Thunderbird의 PK11_ChangePW 함수에서 발생하는 Use-after-free 취약점 (CVE-2022-2226) 등 10개 [5][6]

□ 영향을 받는 제품 및 최신 버전

제품명	영향받는 버전	최신 버전
Firefox	104 이전 버전	104
Firefox ESR	102.2 이전 버전	102.2
Firefox ESR	91.13 이전 버전	91.13
Thunderbird	102.2 이전 버전	102.2
Thunderbird	91.13 이전 버전	91.13

※ 하단의 참고사이트를 확인하여 업데이트 수행 [7]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.mozilla.org/en-US/security/advisories
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2022-33
[3] https://www.mozilla.org/en-US/security/advisories/mfsa2022-34
[4] https://www.mozilla.org/en-US/security/advisories/mfsa2022-35
[5] https://www.mozilla.org/en-US/security/advisories/mfsa2022-36
[6] https://www.mozilla.org/en-US/security/advisories/mfsa2022-37
[7] https://support.mozilla.org/ko/kb/update-firefox-latest-release

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Fortinet 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
VMware 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Cisco 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
GitLab 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Zoom 제품 보안 업데이트 권고(22.08.17) (0)	2022.08.17

Cisco 제품 보안 업데이트 권고(22.08.25)

2022. 8. 26. 09:30

Cisco 제품 보안 업데이트 권고(22.08.25)

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823) [2]
o Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824) [3]
o Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921) [4]
o Cisco FXOS Software CLI에서 발생하는 명령어 삽입 취약점 (CVE-2022-20865) [5]

□ 영향받는 제품 및 해결 방안

제품명	영향받는 버전	해결 버전
Cisco NX-OS Software	‘Cisco Software Checker’를 사용하여 확인 [6]
Cisco UCS Software	4.1 및 이전 버전	4.1(3i)
Cisco UCS Software	4.2	4.2(1n)
Cisco ACI MSO	3.1 및 이전 버전	3.1(1n) 또는 3.2 이상
Cisco FXOS Software	‘Cisco Software Checker’를 사용하여 확인 [6]

※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-prvesc-BPFp9cZs
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-cmdinj-TxcLNZNH
[6] https://tools.cisco.com/security/center/softwarechecker.x

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

VMware 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Mozilla 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
GitLab 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Zoom 제품 보안 업데이트 권고(22.08.17) (0)	2022.08.17
Zimbra 제품 보안 업데이트 권고(22.08.12) (0)	2022.08.12

GitLab 제품 보안 업데이트 권고(22.08.25)

2022. 8. 26. 09:29

GitLab 제품 보안 업데이트 권고(22.08.25)

□ 개요
o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 주요내용
o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2884)

□ 영향을 받는 제품 및 최신 버전

제품명	영향받는 버전	해결 버전
GitLab CE/EE	11.3.4 ~ 15.1.5 이전 버전	15.1.5
	15.2.x	15.2.3
	15.3	15.3.1

※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
[2] https://about.gitlab.com/update/

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Mozilla 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Cisco 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Zoom 제품 보안 업데이트 권고(22.08.17) (0)	2022.08.17
Zimbra 제품 보안 업데이트 권고(22.08.12) (0)	2022.08.12
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10) (0)	2022.08.10

Zoom 제품 보안 업데이트 권고(22.08.17)

2022. 8. 17. 21:47

Zoom 제품 보안 업데이트 권고(22.08.17)

□ 개요
o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명 [1]
o Zoom 클라이언트 업데이트 과정에서 패키지 서명 유효성 검사로 인해 발생하는 권한 상승 취약점 (CVE-2022-28751) 등 2개

□ 영향 받는 버전
o 5.7.3부터 5.11.5 이전 버전의 Zoom 클라이언트 (macOS용)

□ 해결 방안
o 최신 버전으로 업데이트 수행 [2]
- 제조사의 업데이트 방법 참고 [3]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://explore.zoom.us/en/trust/security/security-bulletin/
[2] https://zoom.us/download
[3] https://support.zoom.us/hc/en-us/articles/201361963-New-Updates-for-Mac-OS

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Cisco 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
GitLab 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Zimbra 제품 보안 업데이트 권고(22.08.12) (0)	2022.08.12
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Cisco 제품 보안 업데이트 권고(22.08.10) (0)	2022.08.10

Zimbra 제품 보안 업데이트 권고(22.08.12)

2022. 8. 12. 21:12

Zimbra 제품 보안 업데이트 권고(22.08.12)

□ 개요
o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Zimbra Collaboration(ZCS)의 Proxy Servlet에서 발생하는 SSRF 취약점(CVE-2022-37041) 등 8건
o Zimbra Collaboration(ZCS)의 MailboxImportServlet에서 발생하는 인증 우회 취약점(CVE-2022-37042) 등 5건

□ 영향을 받는 버전 및 제품

제품명	영향받는 버전	해결 버전
Zimbra Collaboration (ZCS)	8.8.15 P33 이전 버전	8.8.15 P33
Zimbra Collaboration (ZCS)	9.0.0 P26 이전 버전	9.0.0 P26

□ 해결방안
o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2][3]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://wiki.zimbra.com/wiki/Security_Center
[2] https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P33#Security_Fixes
[3] https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P26#Security_Fixes

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

GitLab 제품 보안 업데이트 권고(22.08.25) (0)	2022.08.26
Zoom 제품 보안 업데이트 권고(22.08.17) (0)	2022.08.17
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Cisco 제품 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Adobe 제품 보안 업데이트 권고(22.08.10) (0)	2022.08.10

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10)

2022. 8. 10. 22:10

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10)

□ 8월 보안업데이트 개요(총 15종)
o 등급 : 긴급(Critical) 11종, 중요(Important) 4종
o 발표일 : 2022.8.10.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 21H2	긴급	원격 코드 실행
Windows 10 v21H1	긴급	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 8.1 및 Server 2012 R2	긴급	원격 코드 실행
Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	중요	원격 코드 실행
Microsoft .NET	중요	스푸핑
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Exchange Server	긴급	권한 상승
Microsoft Azure 관련 소프트웨어	긴급	원격 코드 실행
Microsoft SCOM(System Center Operations Manager)	중요	권한 상승

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Visual Studio	CVE-2022-35827	Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2022-35826	Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2022-35825	Visual Studio 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35824	Azure Site Recovery 원격 코드 실행 취약성
Azure Sphere	CVE-2022-35821	Azure Sphere 정보 유출 취약성
Microsoft Bluetooth Driver	CVE-2022-35820	Windows Bluetooth 드라이버 권한 상승 취약성
Azure Site Recovery	CVE-2022-35819	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35818	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35817	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35816	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35815	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35814	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35813	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35812	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35811	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35810	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35809	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35808	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35807	Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-35806	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Kernel	CVE-2022-35804	SMB 클라이언트 및 서버 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35802	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35801	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35800	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35799	Azure Site Recovery 권한 상승 취약성
Windows Hello	CVE-2022-35797	Windows Hello 보안 기능 우회 취약성
Windows Error Reporting	CVE-2022-35795	Windows 오류 보고 서비스 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35794	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Print Spooler Components	CVE-2022-35793	Windows 인쇄 스풀러 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35792	저장소 공간 다이렉트 권한 상승 취약성
Azure Site Recovery	CVE-2022-35791	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35790	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35789	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35788	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35787	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35786	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35785	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35784	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35783	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35782	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35781	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35780	Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-35779	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Visual Studio	CVE-2022-35777	Visual Studio 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35776	Azure Site Recovery 서비스 거부 취약성
Azure Site Recovery	CVE-2022-35775	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35774	Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-35773	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35772	Azure Site Recovery 원격 코드 실행 취약성
Windows Defender Credential Guard	CVE-2022-35771	Windows Defender 원격 Credential Guard 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol	CVE-2022-35769	Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Kernel	CVE-2022-35768	Windows 커널 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35767	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35766	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Storage Spaces Direct	CVE-2022-35765	저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35764	저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35763	저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35762	저장소 공간 다이렉트 권한 상승 취약성
Windows Kernel	CVE-2022-35761	Windows 커널 권한 상승 취약성
Microsoft ATA Port Driver	CVE-2022-35760	Microsoft ATA 포트 드라이버 권한 상승 취약성
Windows Local Security Authority (LSA)	CVE-2022-35759	Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows Kernel	CVE-2022-35758	Windows 커널 메모리 정보 유출 취약성
Windows Cloud Files Mini Filter Driver	CVE-2022-35757	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kerberos	CVE-2022-35756	Windows Kerberos 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-35755	Windows 인쇄 스풀러 권한 상승 취약성
Windows Unified Write Filter	CVE-2022-35754	통합 쓰기 필터 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol	CVE-2022-35753	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling Protocol	CVE-2022-35752	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-35751	Windows Hyper-V 권한 상승 취약성
Windows Canonical Display Driver	CVE-2022-35750	Win32k 권한 상승 취약성
Windows Digital Media	CVE-2022-35749	Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Internet Information Services	CVE-2022-35748	HTTP.sys 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-35747	Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Digital Media	CVE-2022-35746	Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35745	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-35744	Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT)	CVE-2022-35743	MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Outlook	CVE-2022-35742	Microsoft Outlook 서비스 거부 취약성
Microsoft Office	CVE-2022-34717	Microsoft Office 원격 코드 실행 취약성
.NET Core	CVE-2022-34716	.NET 스푸핑 취약성
Windows Network File System	CVE-2022-34715	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-34714	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT)	CVE-2022-34713	MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Windows Defender Credential Guard	CVE-2022-34712	Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard	CVE-2022-34710	Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard	CVE-2022-34709	Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Kernel	CVE-2022-34708	Windows 커널 정보 유출 취약성
Windows Kernel	CVE-2022-34707	Windows 커널 권한 상승 취약성
Windows Local Security Authority (LSA)	CVE-2022-34706	Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Defender Credential Guard	CVE-2022-34705	Windows Defender 원격 Credential Guard 권한 상승 취약성
Windows Defender Credential Guard	CVE-2022-34704	Windows Defender Credential Guard 정보 공개 취약성
Windows Partition Management Driver	CVE-2022-34703	Windows 파티션 관리 드라이버 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-34702	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-34701	Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Win32K	CVE-2022-34699	Windows Win32k 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-34696	Windows Hyper-V 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2022-34692	Microsoft Exchange 정보 유출 취약성
Active Directory Domain Services	CVE-2022-34691	Active Directory Domain Services Elevation of Privilege Vulnerability
Role: Windows Fax Service	CVE-2022-34690	Windows 팩스 서비스 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-34687	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-34686	Azure RTOS GUIX Studio 정보 공개 취약성
Azure Real Time Operating System	CVE-2022-34685	Azure RTOS GUIX Studio 정보 공개 취약성
Windows Secure Boot	CVE-2022-34303	CERT/CC: CVE-20220-34303 Crypto Pro 부팅 로더 바이패스
Windows Secure Boot	CVE-2022-34302	CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc 부팅 로더 바이패스
Windows Secure Boot	CVE-2022-34301	CERT/CC: CVE-2022-34301 Eurosoft 부팅 로더 바이패스
Windows Partition Management Driver	CVE-2022-33670	Windows 파티션 관리 드라이버 권한 상승 취약성
Microsoft Office Excel	CVE-2022-33648	Microsoft Excel 원격 코드 실행 취약성
Azure Batch Node Agent	CVE-2022-33646	Azure Batch 노드 에이전트 원격 코드 실행 취약성
System Center Operations Manager	CVE-2022-33640	System Center Operations Manager: OMI(Open Management Infrastructure) 권한 상승 취약성
Microsoft Office Excel	CVE-2022-33631	Microsoft Excel 보안 기능 우회 취약성
Windows Kernel	CVE-2022-30197	Windows 커널 정보 유출 취약성
Windows WebBrowser Control	CVE-2022-30194	Windows WebBrowser 컨트롤 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30176	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30175	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Bluetooth Service	CVE-2022-30144	Windows Bluetooth 서비스 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2022-30134	Microsoft Exchange 정보 유출 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-30133	Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
.NET Framework	CVE-2022-30130	.NET Framework 서비스 거부 취약성
.NET Framework	CVE-2022-26832	.NET Framework 서비스 거부 취약성
Microsoft Exchange Server	CVE-2022-24516	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2022-24477	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2022-21980	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2022-21979	Microsoft Exchange 정보 유출 취약성
Servicing Stack Updates	ADV990001	최신 서비스 스택 업데이트
Microsoft Windows	ADV200011	GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Zoom 제품 보안 업데이트 권고(22.08.17) (0)	2022.08.17
Zimbra 제품 보안 업데이트 권고(22.08.12) (0)	2022.08.12
Cisco 제품 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Adobe 제품 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Apache Hadoop 보안 업데이트 권고(22.08.10) (0)	2022.08.10

Cisco 제품 보안 업데이트 권고(22.08.10)

2022. 8. 10. 22:08

Cisco 제품 보안 업데이트 권고(22.08.10)

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) [2]

□ 영향받는 제품 및 해결 방안

제품명	영향받는 버전	해결 버전
Cisco ASA(Adaptive Security Appliance)	9.8.4.44 이전 버전	9.8.4.44
	9.9 ~ 9.12.4.38 이전 버전	9.12.4.38
	9.13 ~ 9.14.4 이전 버전	9.14.4
	9.15 ~ 9.15.1.21 이전 버전	9.15.1.21
	9.16 ~ 9.16.2.14 이전 버전	9.16.2.14
	9.17 ~ 9.17.1.7 이전 버전	9.17.1.7
Cisco FTD (Firepower Threat Defense)	6.4.0.15 이전 버전	6.4.0.15
	6.5.0 ~ 6.6.5.2 이전 버전	6.6.5.2
	6.7.0 ~ 7.0.2 이전 버전	7.0.2
	7.1.0	7.1.0.1

※ FTD 6.7.0 버전의 경우 Hotfix를 설치하면 해당 취약점의 영향은 받지 않으나, 가급적 7.0.2로의 업데이트 권고
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

저작자표시

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Zimbra 제품 보안 업데이트 권고(22.08.12) (0)	2022.08.12
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Adobe 제품 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Apache Hadoop 보안 업데이트 권고(22.08.10) (0)	2022.08.10
Microsoft Edge 브라우저 보안 업데이트 권고(22.08.08) (0)	2022.08.09

PREV 1 2 3 4 5 6 7 ···44 NEXT

cyPark