[인터넷보호나라 KrCERT 보안공지] 안드로이드 제품 보안 업데이트 권고
□ 개요 o Google社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 [1][3] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□...
[인터넷보호나라 KrCERT 보안공지] Juniper 제품 보안 업데이트 권고
□ 개요 o Juniper Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] IT 관리자·개발자 대상 유틸리티 도구로 위장한 악성코드 유포 주의 권고
ㅁ 개요 o IT 관리자·개발자를 대상으로 유틸리티 도구로 위장한 악성코드가 GitHub를 통해 유포되고 있어 이용자 주의 권고 * GitHub : 소스코드 저장소 제공 및 관리...
[인터넷보호나라 KrCERT 보안공지] NGINX 제품 보안 업데이트 권고
□ 개요 o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Anthropic 제품 보안 업데이트 권고
□ 개요 o Anthropic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] pac4j-jwt 제품 보안 업데이트 권고
□ 개요 o pac4j 프로젝트는 pac4j-jwt에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 포시에스社 OZ Report 제품 보안 업데이트 권고
□ 개요 o OZ Report 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고...
[인터넷보호나라 KrCERT 보안공지] MongoDB 제품 보안 업데이트 권고
□ 개요 o MongoDB社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] WatchGuard 제품 보안 업데이트 권고
□ 개요 o WatchGuard社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] (사례) 이커머스 해킹 피해 악용 스미싱·피싱 주의권고
□ 개요 o ‘이커머스’(쿠팡)’ 개인정보 유출 사회적 이슈를 악용한 스미싱·보이스피싱 시도 사례가 지속적으로 탐지, 구체적 사례를 확인하여 금전피해로 연계되지 않도록 대국민 주의 필요 □ 주요내용 o...
[인터넷보호나라 KrCERT 보안공지] 리눅스 커널 루트킷 점검 가이드 배포
< 주의사항 > 해당 가이드는 레드햇 기반 리눅스 시스템에서 ‘리눅스 커널 루트킷’ 탐지를 지원하기 위한 스크립트를 포함하고 있습니다. 다만, 시스템 별 환경 차이(커널 버전, 보안 설정,...
[인터넷보호나라 KrCERT 보안공지] 안드로이드OS 보안 업데이트 권고
□ 개요
o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Android Framework에서...
[인터넷보호나라 KrCERT 보안공지] React 서버 컴포넌트 보안 업데이트 권고
□ 개요
o React의 서버 컴포넌트 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명...
[인터넷보호나라 KrCERT 보안공지] 이커머스 해킹 피해 악용 스미싱·피싱 주의 권고
□ 개요 o 최근 ‘이커머스(쿠팡) 해킹 피해’를 악용한 스미싱 유포 및 보이스피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려되므로 피해로 연계되지 않도록 사용자 주의...
[인터넷보호나라 KrCERT 보안공지] 민생회복 소비쿠폰 과지급/환수 관련 피싱 이메일 주의 권고
□ 개요o 최근 “소비쿠폰 과지급”, “소비쿠폰 환수” 등 키워드를 악용, 정부·공공기관을 사칭한 피싱메일이 유포되고 있어, 첨부파일·링크 열람 자제 등 이용자 주의 필요 □ 주요내용o 행정안전부 등...
[인터넷보호나라 KrCERT 보안공지] 공공기관 대표번호를 악용한 카드 배송 사칭 보이스피싱 주의
□ 개요 o 최근 우체국 대표번호(1588-1300, 1599-1900, 1588-1900, 1599-0100 등)를 악용해 전화를 걸어 카드 배송을 사칭하는 보이스피싱 사례가 잇따르고 있어, 개인정보 탈취 및 금전적 피해로 이어지지...
[인터넷보호나라 KrCERT 보안공지] 보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 가동 안내
□ 개요
o 드림시큐리티社의 공인 인증 솔루션 MagicLineNX에서 보안 취약점 발견
o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 소프트웨어 삭제 권고
o...
[인터넷보호나라 KrCERT 보안공지] MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
□ 10 월 보안업데이트 개요 (총 17 종 ) o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 7 종 o 발표일 : 2025.10.14.(화) o 업데이트 내용제품군중요도영향Windows 11 v25H2긴급권한 상승Windows 11 v24H2긴급권한 상승Windows 11 v23H2, Windows 11 v22H2긴급권한 상승Windows 10 v22H2긴급권한 상승Windows Server 2025, Windows...
[인터넷보호나라 KrCERT 보안공지] Figma MCP Server 제품 보안 업데이트 권고
□ 개요 o Framelink Figma MCP Server 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Figma-Context-MCP의 MCP Server에서 발생하는 Command...
[인터넷보호나라 KrCERT 보안공지] Dell 제품 보안 업데이트 권고
□ 개요 o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Dell Unity에서 발생하는 OS Command...