Siemens 제품군 2024년 1월 정기 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 JT2Go V14.3.0.6 미만 버전 SIMATIC CN 4100 V2.7 미만 버전 SIMATIC IPC1047E All versions with maxView Storage Manager < V4.14.00.26068 on Windows SIMATIC IPC647E All versions with
Spreadsheet-ParseExcel 보안 업데이트 권고 (CVE-2023-7101)
개요 Spreadsheet::ParseExcel(https://github.com/jmcnamara/spreadsheet-parseexcel)의 Excel 파일 구문 분석 시 사용되는 Perl 모듈에서 발생하는 임의 코드 실행 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Spreadsheet::ParseExcel 0.65 이하 버전 해결된 취약점 Spreadsheet::ParseExcel의 Excel 파일을 구문 분석 시 사용되는 Perl 모듈에서 발생하는 임의 코드 실행 취약점
OpenSSH 취약점 보안 업데이트 권고 (CVE-2023-48795)
개요 OpenSSH(https://www.openssh.com/)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 OpenSSH 9.6 미만 버전 해결된 취약점 OpenSSH의 초기 키 교환 단계의 결함을 악용하는 Terrapin 공격 (CVE-2023-48795) 취약점 패치 2023년 12월 28일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로
Linux 커널 Netfilter 보안 업데이트 권고 (CVE-2023-3390)
개요 Linux 커널 Netfilter에서 발생하는 UAF 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Linux kernel 6.4 미만 버전 해결된 취약점 Linux 커널 Netfilter에서 발생하는 UAF 취약점 (CVE-2023-3390) 취약점 패치 2023년 06월 08일 업데이트를 통해 취약점 패치가 제공되었습니다. 리눅스 커널을
XWiki 제품 보안 업데이트 권고 (CVE-2024-21650)
개요 XWiKi 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 주요 내용 CVE ID 내용 심각도(CVSSv3) CVE-2024-21650 XWiki에 대한 코드 주입 취약점 CRITICAL(9.8) 취약점 설명 XWiki에 대한 코드 주입 취약점이 보고되었습니다. 이 취약점은 사용자 등록 요청을 처리할
Microsoft Edge 브라우저 (120.0.2210.121) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 120.0.2210.121 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 ANGLE 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-0222) Microsoft Edge (Chromium-based)에서 발생하는 ANGLE
닥터소프트 NetClient6 제품 보안 업데이트 권고
개요 닥터소프트社는 Netclient6에서 발생하는 취약점을 해결한 보안 업데이트 발표하였습니다. 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신버전 업데이트를 권고합니다. 대상 제품 NetClient6 6.6.x ~ 6.8.x 패키지 해결된 취약점 닥터소프트 Netclient6에서 발생하는 원격 코드 실행 취약점
Hitron 제품 보안 업데이트 권고 (CVE-2024-22768, CVE-2024-22769, CVE-2024-22770, CVE-2024-22771, CVE-2024-22772, CVE-2024-23842)
개요 Hitron Systems의 자사 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-22768 DVR HVR-4781 1.03 ~ 4.02 버전 CVE-2024-22769 DVR HVR-8781 1.03 ~ 4.02 버전 CVE-2024-22770 DVR HVR-16781 1.03 ~ 4.02 버전 CVE-2024-22771 DVR LGUVR-4H 1.02 ~
구글 Chrome 브라우저 (120.0.6099.199) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 120.0.6099.199 버전 미만 (Mac, Linux) Chrome 120.0.6099.199/200 버전 미만 (Windows) 해결된 취약점 Angle 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-0222) [1]
Apktool 보안 업데이트 권고 (CVE-2024-21633)
개요 Apktool에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Apktool 2.9.1 이하의 모든 버전 해결된 취약점 Apktool에서 발생하는 디코딩 시에 임의 파일 쓰기 취약점 (CVE-2024-21633) 취약점 패치 1월 3일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치
