본문 바로가기

보안정보/2019년 12월

(17)

2019년 12월 17일 보안정보 입니다. 12월 17일 보안정보 입니다. ================================================= + 주요 취약점 - Linux 5.3 - Privilege Escalation via io_uring Offload of sendmsg() onto Kernel Thread with Kernel Creds 1. Linux 5.3 - Privilege Escalation via io_uring Offload of sendmsg() onto Kernel Thread with Kernel Creds [요약] Privilege Escalation (CVE-2019-19241) - https://www.exploit-db.com/exploits/47779 =====================..

2019년 12월 16일 보안정보 입니다. 12월 16일 보안정보 입니다. ================================================= + 주요 취약점 - 워드 프레스 보안 및 유지 보수 업데이트 발표 1. 워드 프레스 보안 및 유지 보수 업데이트 발표 [요약] WordPress 5.3.1 업데이트 권고 - https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/ ================================================= + 취약점 - Apple iTunes security update for CVE-2019-8844 1. Apple iTunes security update for CVE-201..

2019년 12월 13일 보안정보 입니다. 12월 13일 보안정보 입니다. ================================================= + 주요 취약점 - Microsoft Windows Kernel denial of service 1. Microsoft Windows Kernel denial of service [요약] denial of service - https://exchange.xforce.ibmcloud.com/vulnerabilities/172991 ================================================= + 취약점 - Windows Defender Antivirus 4.18.1908.7-0 File Extension Spoofing 외 2건 1. Windows Defend..

2019년 12월 12일 보안정보 입니다. 12월 12일 보안정보 입니다. ================================================= + 주요 취약점 - MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 외 1건 1. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 [요약] Windows 10 v1909, v1903, v1809, v1803, v1709 보안 업데이트 Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 보안 업데이트 Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Wi..

2019년 12월 11일 보안정보 입니다. 12월 11일 보안정보 입니다. ================================================= + 주요 취약점 - Apple, 여러 가지 보안 업데이트 발표 외 4건 1. Apple, 여러 가지 보안 업데이트 발표 [요약] Xcode 11.3 watchOS 5.3.4 watchOS 6.1.1 tvOS 13.3 macOS Catalina 10.15.2, 보안 업데이트 2019-002 Mojave 및 보안 업데이트 2019-007 High Sierra 사파리 13.0.4 iOS 12.4.4 iOS 13.3 및 iPadOS 13.3 - https://www.us-cert.gov/ncas/current-activity/2019/12/10/apple-releases-multiple-se..

2019년 12월 10일 보안정보 입니다. 12월 10일 보안정보 입니다. ================================================= + 주요 취약점 - Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고 1. Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고 [요약] WebLogic Server에서 안전하지 않은 역직렬화로 인해 발생하는 인증 우회 및 원격코드 실행 취약점(CVE-2019-2890) - https://www.oracle.com/security-alerts/cpuoct2019.html ================================================= + 취약점 - Microsoft Windows Windows 10 UAC Bypa..

2019년 12월 9일 보안정보 입니다. 12월 9일 보안정보 입니다. 12월 9일 보안정보 입니다. ================================================= + 주요 취약점 - VMware, ESXi 및 Horizon DaaS에 대한 보안 업데이트 발표 (CVE-2019-5544) 1. VMware, ESXi 및 Horizon DaaS에 대한 보안 업데이트 발표 (CVE-2019-5544) [요약] remote code execution vulnerability - https://www.vmware.com/security/advisories/VMSA-2019-0022.html ================================================= + 취약점 - Microsoft Skype Fo..

2019년 12월 6일 보안정보 입니다. 12월 6일 보안정보 입니다. ================================================= + 주요 취약점 - Microsoft, 비즈니스 용 Windows Hello에 대한 보안 권고 발표 (CVE-2017-15361) 1. Microsoft, 비즈니스 용 Windows Hello에 대한 보안 권고 발표(CVE-2017-15361) [요약] 공격자는 도난 된 개인 키를 사용하여 도메인 내에서 사용자로 인증함으로써 사용자를 가장 할 수 있음. - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190026 ================================================= + 취..

이전 1 2 3 다음

티스토리툴바