[KRCERT]MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
·
보안이슈
내용 요약2025년 7월 8일, Microsoft는 Windows, Microsoft Office, Microsoft SharePoint, Microsoft SQL Server, Microsoft Visual Studio, Microsoft Azure 등 다양한 제품에 대한 정기 보안 업데이트를 발표했습니다. 이번 업데이트는 총 13종으로, 긴급 등급 10종과 중요 등급 3종으로 구성되어 있으며, 권한 상승, 원격 코드 실행, 정보 유출 등 총 170개의 취약점을 해결합니다. 주요 업데이트 대상은 Windows 11, Windows 10, Windows Server 등 다양한 Windows 운영체제와 Microsoft Edge, Microsoft Office 제품군, Microsoft SQL Server..
[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-10)
·
보안이슈
내용 요약Citrix NetScaler ADC 및 Gateway 제품에서 입력값 검증 미흡으로 인한 Out-of-Bounds Read 취약점(CVE-2025-5777)이 발견되었습니다. 이 취약점은 NetScaler가 Gateway(VPN virtual server, ICA Proxy, CVPN, RDP Proxy) 또는 AAA virtual server로 구성되었을 때 메모리 오버리드를 발생시킬 수 있습니다. 벤더의 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스의 경우 BOD 22-01 지침을 따르고, 완화 조치를 사용할 수 없는 경우 제품 사용을 중단해야 합니다. 취약점 발표일은 2025년 7월 10일이며, 완화 조치 적용 권고일은 2025년 7월 11일입니다.핵심 포인트Citrix NetSc..
[KRCERT]Grafana Labs 제품 보안 업데이트 권고
·
보안이슈
내용 요약Grafana Labs는 Grafana Image Renderer plugin과 Synthetic Monitoring Agent에서 발견된 여러 취약점 (CVE-2025-5959, CVE-2025-6191, CVE-2025-6192)을 해결한 보안 업데이트를 발표했습니다. 영향받는 제품을 사용하는 사용자는 최신 버전(Image Renderer plugin 3.12.9 이상, Synthetic Monitoring Agent 0.38.3 이상)으로 업데이트해야 합니다. 이 취약점들은 Chromium에서 발견된 취약점과 관련되어 있으며, Google Chrome 브라우저의 보안 업데이트 내용도 참고해야 합니다.핵심 포인트Grafana Image Renderer plugin과 Synthetic Moni..
[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-07)
·
보안이슈
내용 요약본 뉴스는 Multi-Router Looking Glass (MRLG), PHPMailer, Rails Ruby on Rails, 그리고 Synacor Zimbra Collaboration Suite (ZCS)에서 발견된 취약점과 그에 대한 조치 방안을 다루고 있습니다. 각 취약점에 대해서는 완화 조치 적용, 클라우드 서비스에 대한 BOD 22-01 지침 준수, 또는 완화 조치가 불가능할 경우 제품 사용 중단을 권고하고 있습니다.핵심 포인트Multi-Router Looking Glass (MRLG), PHPMailer, Rails Ruby on Rails, Synacor Zimbra Collaboration Suite (ZCS)에서 취약점 발견모든 취약점에 대해 공통적인 조치 방안 제시: 벤더 ..
[KRCERT]Ivanti 제품 보안 업데이트 권고
·
보안이슈
내용 요약Ivanti社에서 자사 제품인 Cloud Services Appliance(CSA)의 취약점을 해결한 보안 업데이트를 발표했습니다. CVE-2024-8190, CVE-2024-8963, CVE-2024-9380 등의 취약점이 영향을 미치며, CSA 4.6 및 5.0 버전 사용자는 최신 버전으로 업데이트해야 합니다.핵심 포인트Ivanti CSA 제품에서 여러 취약점 발견 및 패치 발표주요 취약점은 원격 코드 실행(CVE-2024-8190, CVE-2024-9380)과 인증되지 않은 접근(CVE-2024-8963)영향받는 버전: CSA 4.6 (Patch 519 이전), CSA 5.0, CSA 5.0.1 이하해결 방안: 최신 버전(CSA 4.6 Patch 519, CSA 5.0.2)으로 업데이트기술..
[KRCERT]Xiaomi 보안 업데이트 권고
·
보안이슈
내용 요약샤오미(Xiaomi)는 Mi Connect 서비스의 부적절한 인증 취약점(CVE-2024-45347)을 해결한 보안 업데이트를 발표했습니다. Mi Connect 3.1.895.10 이하 버전을 사용하는 사용자는 3.1.953.10 이상으로 업데이트해야 합니다.핵심 포인트샤오미 Mi Connect 서비스에서 부적절한 인증 취약점(CVE-2024-45347) 발견.해당 취약점은 공격자가 시스템에 대한 인증을 우회할 가능성을 야기함.샤오미는 이 취약점을 해결한 보안 업데이트를 배포.영향받는 사용자는 즉시 Mi Connect를 최신 버전으로 업데이트해야 함.기술 세부 내용1️⃣ CVE-2024-45347: 부적절한 인증 취약점 (Improper Authentication Vulnerability)설명:..
[KRCERT]보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 시범 운영 안내
·
보안이슈
내용 요약한컴위드 AnySign4PC, 라온시큐어 TouchEn nxKey, 이니라인 CrossEX에서 보안 취약점이 발견되어 최신 버전으로 업데이트가 권고되었습니다. KISA와 과기정통부는 잉카인터넷과 협력하여 "보안 취약점 클리닝 서비스"를 시범 운영하며, nProtect 백신을 통해 취약한 구버전 소프트웨어를 자동으로 탐지, 삭제 및 최신 버전으로 업데이트하는 기능을 제공합니다. 백신 미설치 사용자는 수동 업데이트가 필요합니다.핵심 포인트AnySign4PC, TouchEn nxKey, CrossEX에서 심각한 보안 취약점 발견사용자는 최신 버전으로 즉시 업데이트 필요KISA, 과기정통부, 잉카인터넷 협력 "보안 취약점 클리닝 서비스" 시범 운영 시작nProtect 백신으로 자동 업데이트 지원 (미설..
[KRCERT]WordPress 제품 보안 업데이트 권고
·
보안이슈
내용 요약WordPress에서 사용되는 Forminator Forms 플러그인에 임의의 파일 삭제 취약점(CVE-2025-6463)이 발견되어 보안 업데이트가 발표되었습니다. 1.44.2 이하 버전을 사용하는 사용자는 1.44.3 버전으로 업데이트해야 합니다.핵심 포인트Forminator Forms 플러그인의 심각한 취약점 발견: 인증되지 않은 사용자가 임의의 파일을 삭제할 수 있는 취약점 (CVE-2025-6463)긴급 업데이트 필요: 1.44.2 이하 버전 사용자는 즉시 1.44.3 이상 버전으로 업데이트WordPress 사용자 주의: 해당 플러그인을 사용하는 모든 WordPress 웹사이트 운영자는 보안 업데이트 적용 필수기술 세부 내용1️⃣ CVE-2025-6463: Unauthenticated ..
[KRCERT]Cisco 제품 보안 업데이트 권고
·
보안이슈
내용 요약Cisco는 Unified Communications Manager (Unified CM) 및 Unified CM Session Management Edition (Unified CM SME) 제품에서 발견된 SSH 자격 증명 관련 취약점 (CVE-2025-20309)에 대한 보안 업데이트를 발표했습니다. 영향받는 버전 (15.0.1.13010-1 이상 ~ 15.0.1.13017-1 이하)을 사용하는 사용자는 15SU3 버전 (2025년 7월 배포 예정)으로 업데이트하거나 패치 파일을 적용하여 취약점을 해결해야 합니다.핵심 포인트Cisco Unified CM 및 Unified CM SME 제품의 SSH 자격 증명 취약점 (CVE-2025-20309) 발견영향받는 버전: 15.0.1.13010-1..
[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-02)
·
보안이슈
내용 요약Chromium 기반 웹 브라우저(Google Chrome, Microsoft Edge, Opera 등)에서 발견된 Type Confusion 취약점(CVE-2025-6554) 관련 내용입니다. 공격자가 특수 제작된 HTML 페이지를 통해 임의 읽기/쓰기를 수행할 수 있습니다. 벤더의 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스의 경우 BOD 22-01 지침을 따르고, 완화 조치를 사용할 수 없는 경우 제품 사용을 중단해야 합니다.핵심 포인트심각도: 높음 (임의 코드 실행 가능성)영향 범위: Chromium 기반 웹 브라우저 (Google Chrome, Microsoft Edge, Opera 등)취약점 종류: Type Confusion️ 공격 벡터: 특수 제작된 HTML 페이지️ 대응 ..