[인터넷보호나라 KrCERT 보안공지] 기업뱅킹 전자금융 소프트웨어 취약점 관련 클리닝 서비스 가동 안내
□ 개요 o 인스웨이브社 기업뱅킹 전자금융서비스의 엑셀 대용량 처리 프로그램(WGear)에서 보안 취약점 확인 o 해당 소프트웨어를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에...
[인터넷보호나라 KrCERT 보안공지] OpenClaw 제품 보안 업데이트 권고
□ 개요 o OpenClaw社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[22] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] LiteLLM 제품 사용 주의 권고
□ 개요o LiteLLM社는 LiteLLM 1.82.7 및 1.82.8 제품에 대한 사용 주의 권고[1]o 영향을 받는 제품을 사용 중인 사용자는 대응 방안에 따라 조치 권고 □ 설명o 영향을 받는 제품은 자격 증명 탈취 시도가 존재할 수 있어 PyPI에서 Python 패키지...
[인터넷보호나라 KrCERT 보안공지] 개발도구 공급망을 통한 연쇄적 사이버 공격주의 권고
□ 개요 ○ 개발·보안 환경에서 사용되는 오픈소스 보안 스캐너(Trivy)의 공급망이 침해되어, CI/CD 환경의 자격증명이 탈취되고 이를 활용한 연쇄 공급망 공격이 발생 ○ 탈취된 토큰을 기반으로...
[인터넷보호나라 KrCERT 보안공지] AquaSecurity 제품 보안 업데이트 권고
□ 개요 o AquaSecurity社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Langflow 제품 보안 업데이트 권고
□ 개요 o Langflow社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 중동발 지정학적 긴장고조에 따른 사이버 위협 대응 강화 권고
□ 개요 o 최근 발생된 중동상황 등 글로벌 지정학적 긴장 고조로 인해 핵티비스트(hacktivist*)에 의한 무작위 사이버 공격이 증가함에 따라 사이버위협 대응에 각별한 주의 필요 * 해킹(Hacking)과...
[인터넷보호나라 KrCERT 보안공지] Ruckus 제품 보안 업데이트 권고
□ 개요 o Ruckus社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] sequelize 제품 보안 업데이트 권고
□ 개요 o sequelize 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] pac4j-jwt 제품 보안 업데이트 권고
□ 개요 o pac4j 프로젝트는 pac4j-jwt에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] NGINX 제품 보안 업데이트 권고
□ 개요 o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Cisco 제품 보안 업데이트 권고
□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Anthropic 제품 보안 업데이트 권고
□ 개요 o Anthropic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 안드로이드 제품 보안 업데이트 권고
□ 개요 o Google社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 [1][3] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□...
[인터넷보호나라 KrCERT 보안공지] Juniper 제품 보안 업데이트 권고
□ 개요 o Juniper Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] IT 관리자·개발자 대상 유틸리티 도구로 위장한 악성코드 유포 주의 권고
ㅁ 개요 o IT 관리자·개발자를 대상으로 유틸리티 도구로 위장한 악성코드가 GitHub를 통해 유포되고 있어 이용자 주의 권고 * GitHub : 소스코드 저장소 제공 및 관리...
[인터넷보호나라 KrCERT 보안공지] NGINX 제품 보안 업데이트 권고
□ 개요 o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Anthropic 제품 보안 업데이트 권고
□ 개요 o Anthropic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] pac4j-jwt 제품 보안 업데이트 권고
□ 개요 o pac4j 프로젝트는 pac4j-jwt에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 포시에스社 OZ Report 제품 보안 업데이트 권고
□ 개요 o OZ Report 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고...