[인터넷보호나라 KrCERT 보안공지] Lantronix 제품 보안 업데이트 권고
□ 개요 o Lantronix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] LangGenius 제품 보안 업데이트 권고
□ 개요 o LangGenius社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] FFmpeg 제품 보안 업데이트 권고
□ 개요 o FFmpeg는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 포티넷 제품 계정정보 탈취에 따른 피해 주의
□ 개요 ○ 최근 네트워크 보안 솔루션 제공업체인 포티넷(Fortinet)의 방화벽과 가상사설망(VPN) 장비가 해킹위험 발생 ※ 언론보도 : 포티넷 방화벽 수만 대 해킹당했다…“새 취약점 아닌 유출...
[인터넷보호나라 KrCERT 보안공지] 웹서버 HTTP/2 관련 제품 보안 업데이트 권고
□ 제목 : 웹서버 HTTP/2 관련 제품 보안 업데이트 권고
□ 개요 o 웹서버 HTTPS/2 관련 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을...
[인터넷보호나라 KrCERT 보안공지] OpenSSL 제품 보안 업데이트 권고
□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] Splunk 제품 보안 업데이트 권고
□ 개요 o Splunk社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Secuve 제품 보안 업데이트 권고
□ 개요 o Secuve社의 제품군에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□...
[인터넷보호나라 KrCERT 보안공지] Samba 제품 보안 업데이트 권고
□ 개요 o Samba는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] “OTT 플랫폼” 개인정보 유출 사고 악용 스미싱·피싱 주의 권고
□ 개요 o 최근 ‘OTT 플랫폼(티빙) 개인정보 유출 사고’를 악용하여, 스미싱, 보이스피싱 등을 통한 개인정보 및 금전 탈취 시도가 우려되므로 2차 피해로 이어지지 않도록...
[인터넷보호나라 KrCERT 보안공지] Portainer 제품 보안 업데이트 권고
□ 개요 o Portainer社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Trend Micro 제품 보안 업데이트 권고
□ 개요 o Trend Micro社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] wolfSSL 제품 보안 업데이트 권고
□ 개요 o wolfSSL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] NVIDIA 제품 보안 업데이트 권고
□ 개요 o NVIDIA社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] (사례)”고유가 지원금” 사칭 스미싱·피싱 주의 권고
□ 개요 o 최근 고유가 지원금을 사칭하여 ‘국민지원금’을 지급한다는 스미싱 문자가 탐지됨에 따라, 개인정보 유출 및 금전 피해 방지를 위한 사용자의 각별한 주의 필요 □ 주요내용 o 최근...
[인터넷보호나라 KrCERT 보안공지] 개발도구 공급망을 통한 연쇄적 사이버 공격주의 2차 권고
□ 개요 ○ 개발·보안 환경에서 사용되는 오픈소스 보안 스캐너(Trivy)의 공급망 침해 및 추가 TanStack의 공급망 침해로 인해 CI/CD 환경의 자격증명이 탈취되고 이를 활용한 연쇄 공급망...
[인터넷보호나라 KrCERT 보안공지] Exim 제품 보안 업데이트 권고
□ 개요 o Exim 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] “여행 예약 플랫폼”해킹으로 인한 스미싱 주의 권고
□ 개요 o 최근 ‘여행 예약 플랫폼’ 해킹을 통해 유출된 숙박 예약정보 등 개인정보를 활용한 스미싱 메시지가 유포됨에 따라 2차 피해가 발생하지 않도록 주의 필요 □ 주요내용 o 유출된 개인정보를 활용하여 ‘결제 문제 발생’, ‘예약 취소 방지를 위한 재확인’ 등...
[인터넷보호나라 KrCERT 보안공지] cPanel 제품 보안 업데이트 권고
□ 개요 o cPanel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Ollama 제품 보안 업데이트 권고
□ 개요 o Ollama社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...