보안정보/2019년 12월 (17) 썸네일형 리스트형 2019년 12월 30일 보안정보 입니다. 12월 30일 보안정보 입니다. ================================================= + 주요 취약점 - 미발견 ================================================= + 취약점 - 미발견 ================================================= + 보안정보 - "새해, 윈도7은 해커들 타깃"…보안업계 경고 외 2건 1. "새해, 윈도7은 해커들 타깃"…보안업계 경고 [요약] 보안 업데이트 등 기술 지원 종료 2주 앞으로 - http://www.inews24.com/view/1232397 2. 5년 전 하트블리드 발견 이후 오픈SSL에 어떤 일이 있었나 [요약] 5년 전 전 세계 뒤흔들었던 오픈SSL의 .. 2019년 12월 27일 보안정보 입니다. 12월 27일 보안정보 입니다. ================================================= + 주요 취약점 - Citrix 제품군 취약점 주의 권고 1. Citrix 제품군 취약점 주의 권고 [요약] Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35233 ================================================= + 취약점 - Bypassing A Null Byte POP/POP/RET Sequence 1. Bypassing A .. 2019년 12월 26일 보안정보 입니다. 12월 26일 보안정보 입니다. ================================================= + 주요 취약점 - 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고 1. 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고 [요약] 공격자는 가짜 PDF 문서(실행 파일)가 첨부된 스피어 피싱 이메일을 통해 내부망에 침투하여 기밀 정보를 유출. - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35233 ================================================= + 취약점 - Node.js type-graphql module information.. 2019년 12월 24일 보안정보 입니다. 12월 24일 보안정보 입니다. ================================================= + 주요 취약점 - Atlassian Confluence Server and Data Center man-in-the-middle (CVE-2019-15006) 1. Atlassian Confluence Server and Data Center man-in-the-middle (CVE-2019-15006) [요약] vulnerable to a man-in-the-middle attack - https://exchange.xforce.ibmcloud.com/vulnerabilities/173357 ================================================= .. 2019년 12월 23일 보안정보 입니다. 12월 23일 보안정보 입니다. ================================================= + 주요 취약점 - Microsoft Windows 10 BasicRender.sys - Denial of Service (PoC) 1. Microsoft Windows 10 BasicRender.sys - Denial of Service (PoC) [요약] Denial of Service (PoC) - https://www.exploit-db.com/exploits/47797 ================================================= + 취약점 - phpMyChat-Plus 1.98 - 'pmc_username' Reflected Cross-Site S.. 2019년 12월 20일 보안정보 입니다. 12월 20일 보안정보 입니다. ================================================= + 주요 취약점 - Drupal Releases Security Updates 외 1건 1. Drupal Releases Security Updates [요약] ** (Drupal은 PHP로 작성된 오픈 소스 콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템, 블로그 엔진) Drupal has released security updates to address vulnerabilities in Drupal 7.x, 8.7.x, and 8.8.x - https://www.us-cert.gov/ncas/current-activity/2019/12/19/drupal-releases-security.. 2019년 12월 19일 보안정보 입니다. 12월 19일 보안정보 입니다. ================================================= + 주요 취약점 - Microsoft, Out-of-Band 보안 업데이트 출시 외 1건 1. Microsoft, Out-of-Band 보안 업데이트 출시 [요약] Microsoft는 SharePoint Server의 취약성을 해결하기 위해 대역 외 보안 업데이트를 발표 (CVE-2019-1491) - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491 2. Google은 Windows, Mac, Linux 용 Chrome 업데이트 발표 [요약] Chrome 79.0.3945.88에 대한 보안.. 2019년 12월 18일 보안정보 입니다. 12월 18일 보안정보 입니다. ================================================= + 주요 취약점 - WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 1. WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 [요약] WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35226 ================================================= + 취약점 - Netgear R6400 Remote C.. 이전 1 2 3 다음