본문 바로가기

보안정보/2020년 2월

(20)

2020년 2월 18일 보안정보 스크래핑 2월 18일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 브레인즈스퀘어 Zenius v6.1 보안 업데이트 권고 1. 브레인즈스퀘어社의 Zenius 보안 업데이트 권고 **(Zenius : IT 인프라(서버, NW, DB 등) 통합 관리 시스템) 영향 받는 버전을 사용 중인 이용자는 해결 방안을 참고하여 보안 업데이트 권고 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35272 ==================================================================== +..

2020년 2월 17일 보안정보 스크래핑 2월 17일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 특이사항 없음 ==================================================================== + 취약점 - phpMyChat Plus 1.98 SQL Injection 1. phpMyChat Plus 1.98 SQL Injection Exploit Type: SQL injection vulnerability - https://packetstormsecurity.com/files/156338/phpMyChat-Plus-1.98-SQL-Injection.html =================..

2020년 2월 14일 보안정보 스크래핑 2월 14일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 액티브소프트 MyBuilder 보안 조치 권고 1. 액티브소프트 MyBuilder 보안 조치 권고 액티브소프트社의 MyBuilder 취약점 보안 조치 권고 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 보안 조치 권고 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35268 ==================================================================== + 취약점 - macOS / iOS lau..

2020년 2월 13일 보안정보 스크래핑 2월 13일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 특이사항 없음 ==================================================================== + 취약점 - Apple Safari FontFaceSet Remote Code Execution Vulnerability (CVE-2020-3868) 외 1건 1. Apple Safari FontFaceSet Remote Code Execution Vulnerability (CVE-2020-3868) Exploit Type: Remote Code Execution Vulnerability - ht..

2020년 2월 12일 보안정보 스크래핑 2월 12일 보안정보 스크래핑 ================================================= + 주요 취약점 - MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 4건 1. MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 관련취약점 : - 원격코드실행 취약점(CVE-2020-0655, CVE-2020-0662, CVE-2020-0681, CVE-2020-0708, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0729, CVE-2020-0734, CVE-2020-0738, CVE-2020-0767) - ..

2020년 2월 11일 보안정보 스크래핑 2월 11일 보안정보 스크래핑 ================================================= + 주요 취약점 - Cisco 제품 취약점 보안 업데이트 권고 1. Cisco 제품 취약점 보안 업데이트 권고 Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35264 ================================================= + 취약점 - Google Android ..

2020년 2월 10일 보안정보 스크래핑 2월 10일 보안정보 스크래핑 ================================================= + 주요 취약점 - 특이사항 없음 ================================================= + 취약점 - macOS/iOS 취약점 1. macOS/iOS 취약점 macOS/iOS IOAccelCommandQueue2::processSegmentKernelCommand() Out-Of-Bounds Timestamp Write - https://packetstormsecurity.com/files/156261/macOS-iOS-IOAccelCommandQueue2-processSegmentKernelCommand-Out-Of-Bounds-Timestamp-W..

2020년 2월 7일 보안정보 스크래핑 2월 7일 보안정보 스크래핑 ================================================= + 주요 취약점 - Cisco, 여러 제품에 대한 보안 업데이트 발표 외 1건 1. Cisco, 여러 제품에 대한 보안 업데이트 발표 원격 공격자는 이 취약점을 악용하여 영향을받는 시스템을 제어 할 수 있음 - https://www.us-cert.gov/ncas/current-activity/2020/02/06/cisco-releases-security-updates-multiple-products 2. ACSC, Mailto Ransomware 사고에 대한 권고 발표 Mailto 혹은 Kazakavkovkiz 라고 불리우는 이 랜섬웨어툴은 KoKo 랜섬웨어 계열에 속함 - https:/..

이전 1 2 3 다음

티스토리툴바