[카테고리:] 인터넷보호나라 KrCERT 보안공지

□ 개요 o pac4j 프로젝트는 pac4j-jwt에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...

□ 개요 o OZ Report 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고...

□ 개요  o MongoDB社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]  o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...

□ 개요  o WatchGuard社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]  o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...

□ 개요   o ‘이커머스’(쿠팡)’ 개인정보 유출 사회적 이슈를 악용한 스미싱·보이스피싱 시도 사례가 지속적으로 탐지, 구체적 사례를 확인하여 금전피해로 연계되지 않도록 대국민 주의 필요 □ 주요내용   o...

 < 주의사항 > 해당 가이드는 레드햇 기반 리눅스 시스템에서 ‘리눅스 커널 루트킷’ 탐지를 지원하기 위한 스크립트를 포함하고 있습니다. 다만, 시스템 별 환경 차이(커널 버전, 보안 설정,...

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고   □ 설명 o Android Framework에서...

□ 개요  o React의 서버 컴포넌트 취약점을 해결한 보안 업데이트 발표 [1]  o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명...

□ 개요  o 최근 ‘이커머스(쿠팡) 해킹 피해’를 악용한 스미싱 유포 및 보이스피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려되므로 피해로 연계되지 않도록 사용자 주의...

□ 개요o 최근 “소비쿠폰 과지급”, “소비쿠폰 환수” 등 키워드를 악용, 정부·공공기관을 사칭한 피싱메일이 유포되고 있어, 첨부파일·링크 열람 자제 등 이용자 주의 필요 □ 주요내용o 행정안전부 등...

□ 개요 o 최근 우체국 대표번호(1588-1300, 1599-1900, 1588-1900, 1599-0100 등)를 악용해 전화를 걸어 카드 배송을 사칭하는 보이스피싱 사례가 잇따르고 있어, 개인정보 탈취 및 금전적 피해로 이어지지...

□ 개요 o 드림시큐리티社의 공인 인증 솔루션 MagicLineNX에서 보안 취약점 발견 o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 소프트웨어 삭제 권고 o...

 □ 10 월 보안업데이트 개요 (총 17 종 )  o 등급  : 긴급 (Critical) 10 종 , 중요 (Important) 7 종 o 발표일  : 2025.10.14.(화) o 업데이트 내용제품군중요도영향Windows 11 v25H2긴급권한 상승Windows 11 v24H2긴급권한 상승Windows 11 v23H2, Windows 11 v22H2긴급권한 상승Windows 10 v22H2긴급권한 상승Windows Server 2025, Windows...

 □ 개요 o Framelink Figma MCP Server 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Figma-Context-MCP의 MCP Server에서 발생하는 Command...

□ 개요 o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Dell Unity에서 발생하는 OS Command...

 □ 개요 o 사이냅소프트社의 자사 문서뷰어 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 사이냅 문서뷰어에서 발생하는 파일 업로드, 파일...

□ 개요 o Redis社의 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고   □ 설명 o...

 □ 개요o 일부 SW 제품에서 보안 위협이 될 수 있는 취약점이 발견되어 주의 필요 □ 해당 제품제조사명제품명버전서진네트웍스TCAM-D20-이비즈네트웍스별씨2.070 이상제이더블유씨네트웍스JCURI-HOME1 PRO4.8.6.5 이상코맥스CND-501M-휴먼토크다뷰인디9.181 이상HL홀딩스MHD1001.2.1 이상 □ 권장 방안o 제조사에서 취약점을 보완하는 프로그램(보안패치) 배포 및 적용 시까지 사용 자제o 부득이한 사용 시 외부망(인터넷)이 차단된...

 □ 개요 o Argo Project Authors 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...

□ 개요  o 최근, 휴대폰 소액결제 피해사례가 다수 발생하고 있어 해당 사건 등 사회적 이슈를 악용한 스미싱 위협이 증가함에 따라 개인정보 탈취 및 금전피해로 연계되지 않도록...