본문 바로가기

보안정보/2020년 3월

(21)
2020년 3월 31일 보안정보 스크래핑 3월 31일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 특이사항 없음 ==================================================================== + 취약점 - WordPress Event-Registration 5.43 Arbitrary File Upload 외 1건 1. WordPress Event-Registration 5.43 Arbitrary File Upload vulnerability type: arbitrary file upload vulnerability - https://packetstormsecurity.com/files/..
2020년 3월 30일 보안정보 스크래핑 3월 30일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 특이사항 없음 ==================================================================== + 취약점 - 특이사항 없음 ==================================================================== + 보안이슈 - 재택 근무자 늘어나자 링크시스 라우터 노리기 시작한 공격자들 외 2건 1. 재택 근무자 늘어나자 링크시스 라우터 노리기 시작한 공격자들 재택 근무자들 늘어나자 가정용 라우터 공격하는 사례도 늘어나고 있음. 특히 링크시스의 취약한 비밀..
2020년 3월 27일 보안정보 스크래핑 3월 27일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 특이사항 없음 ==================================================================== + 취약점 - 특이사항 없음 ==================================================================== + 보안이슈 - VM웨어, 얼마 전 발견된 권한 상승 취약점 패치에 두 번 실패 외 2건 1. VM웨어, 얼마 전 발견된 권한 상승 취약점 패치에 두 번 실패 VM웨어의 일부 제품에서 권한 상승 취약점이 발견됐음. VM웨어는 패치를 발표했으나 실패하..
2020년 3월 26일 보안정보 스크래핑 3월 26일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - Apple, 보안 업데이트 발표 외 1건 1. Apple, 보안 업데이트 발표 Apple은 여러 제품의 취약성을 해결하기위한 보안 업데이트를 발표 - https://www.us-cert.gov/ncas/current-activity/2020/03/25/apple-releases-security-updates 2. Adobe, Creative Cloud Desktop 응용 프로그램 용 보안 업데이트 Adobe는 Creative Cloud Desktop Application의 취약성을 해결하기위한 보안 업데이트를 발표 - https://..
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 ..
2020년 3월 24일 보안정보 스크래핑 3월 24일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - Microsoft Windows, Windows Server에 영향을 미치는 RCE 취약점 경고 1. Microsoft Windows, Windows Server에 영향을 미치는 RCE 취약점 경고 Microsoft는 현재 지원되는 모든 Windows 및 Windows Server 운영 체제 버전에 영향을주는 Adobe Type Manager Library의 원격 코드 실행 취약성을 해결하기위한 보안 권고를 발표 - https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft..
2020년 3월 23일 보안정보 스크래핑 3월 23일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 특이사항 없음 ==================================================================== + 취약점 - VMware Fusion 11.5.2 - Privilege Escalation 1. VMware Fusion 11.5.2 - Privilege Escalation Exploit type: Privilege Escalation - https://www.exploit-db.com/exploits/48235 ==============================================..
2020년 3월 20일 보안정보 스크래핑 3월 20일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - Drupal Releases Security Updates 외 2건 1. Drupal Releases Security Updates Drupal은 Drupal 8.7.x 및 8.8.x에 영향을주는 취약점을 해결하기위한 보안 업데이트를 발표 - https://www.us-cert.gov/ncas/current-activity/2020/03/19/drupal-releases-security-updates 2. Google Releases Security Updates for Chrome Google은 Windows, Mac 및 Linux..