취약점

모든 파일에 접근할 수 있는 맥OS 취약점 공개 "오래된 OS는 여전히 위험"

애플이 OS 업데이트를 배포했다면 가능한 한 빨리 업데이트하는 것이 좋다. 가장 큰 이유는 중요한 보안 패치가 포함되어 있는 경우가 많기 때문이다. 최근 사이버보안 업체 컴퓨테스트리마인즈(Computestremids)의 보안 연구원 티즈 알케메이드가 ...

맥OS 취약점 버그 2022.08.16

MS, ‘도그워크’ 제로데이 취약점 패치 권고

마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다.  이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...

마이크로소프트 도그워크 제로데이 2022.08.12

윈드리버 - 보안 위협으로부터 리눅스 시스템 보호하기

오픈 소스 리눅스는 임베디드 시스템 및 장치를 개발하는 개발자 사이에서 인기가 많다. 그러나 배포되는 상호 연결된 임베디드 시스템 장치들의 수가 계속해서 증가하면서 리눅스 소프트웨어의 취약점이 그 어느 때보다 널리 확산되고 있다. 취약점을 식별하고 필...

오픈소스 리눅스 임베디드 2022.08.05

"뜨거웠던 7월" 주요 보안 이슈 살펴보기

여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다. 맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지&n...

맬웨어 악성코드 취약점 2022.08.02

누구나 접근 가능한 클라우드 취약점 데이터베이스, 웹사이트로 공개

클라우드 보안 회사 위즈(Wiz)가 최근 발표한 커뮤니티 기반 웹사이트(cloudvulndb.org) 일반인이 접근할 수 있는 중앙 집중화된 클라우드 취약점 데이터베이스를 제공한다. 이 데이터베이스는 마이터(MITRE)의 CVE 취약점 시스템과 현행 ...

취약점 데이터베이스 클라우드취약점 2022.07.12

맥용 크롬 바로 업데이트해야…현실 취약점 보완하는 중요 보안 픽스 포함

맥용 크롬 브라우저에 핵심 업데이트가 생겼다. 현실 보안을 훼손하는 중요 수정 내역이 들어 있다. 윈도우 및 맥용 크롬 버전 102.0.5005.148의 CVE-2022-2294 픽스는 WebRTC의 버퍼 오버플로우를 참조한다. 이 취약점은 7월 1...

취약점 크롬 브라우저 2022.07.06

"1년 사이 2배 이상" 제로데이 취약점이 점점 더 많이 발견되는 이유

지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 않은 것으로, 주로 국가가 후원하는 단체와 랜섬웨어 공격 단체가 악용하고 있다.   구글...

제로데이공격 제로데이 취약점 2022.07.04

아틀라시안, 컨플루언스 취약점 긴급 패치 배포 "2주 전부터 공격 시도 있었다"

소프트웨어 업체 아틀라시안이 컨플루언스 서버와 데이터센터 제품에 대한 긴급 패치를 배포했다. 지난주 사이버 공격자가 패치되지 않은 취약점을 악용했다는 보고가 나온 것에 따른 조치다. 클라우드플레어(Cloudflare)의 WAF(Web Applicati...

아틀라시안 취약점 컨플루언스 2022.06.08

MS 오피스 앱 악용하는 취약점 '폴리나' 활개…완화 대책은?

공격자들이 워드 문서를 무기화해 패치되지 않은 RCE(Remote Code Execution) 취약점을 활발하게 악용하고 있다. 윈도우 구성요소인 MSDT(Microsoft Support Diagnostic Tool)에서 발견된 취약점이다. 마이크로소...

마이크로소프트 보안 취약점 2022.06.02

"MS가 보안에 진지해졌다" 취약점 수 5년 만에 '감소세'

2021년 마이크로소프트 제품과 서비스의 전체 보안 취약점 건수가 5% 줄어든 것으로 나타났다. 5년 만에 감소세로 돌아섰다.   계정 관리 업체 비욘드트러스트(BeyondTrust)의 최신 보고서에 따르면, 지난해 마이크로소프트의 소프트...

마이크로소프트 보안 취약점 2022.05.26

새로운 VM웨어 취약점 발견…미 CISA, 모든 연방 기관에 긴급 완화 촉구

미국 사이버보안 및 인프라 보안국(CISA)이 VM웨어 제품에서 발견된 2가지 새로운 취약점에 대한 긴급 지침을 발표했다.   CISA가 주목한 취약점은 VM웨어 워크스페이스 원 액세스(VMware Workspace ONE Acc...

CISA VM웨어 취약점 2022.05.20

"전원 꺼져도 해킹한다" 독일 대학 연구팀, 새로운 아이폰 취약점 발견

독일 다름슈타트 공과대학교 연구팀이 아이폰을 악성 프로그램에 감염시킬 위험이 있는 새로운 취약점을 발견했다. 아이폰 전원이 꺼져 있어도 접근할 수 있어 주의가 요구된다.   해당 취약점을 악용하려면 탈옥 상태의 아이폰이 필요하므로 대부분 ...

아이폰 취약점 탈옥 2022.05.19

애플 M1 및 A14 칩에서 취약점 '아주리' 발견…"아직은 심각한 수준 아니다"

3곳의 대학교 연구팀이 맥과 아이폰, 아이패드에 탑재된 애플 실리콘에서 새로운 취약점을 발견했다. 연구팀은 해당 취약점이 “아직은 심각하지 않다”라고 설명했다.   ‘아주리(Augury)’라고 이름 붙여진 취약점은 애플 칩의 DMP(Dat...

애플 취약점 아주리 2022.05.04

'로그4셸부터 제로로그온까지' 2021년 가장 많이 악용된 취약점 15가지

전 세계 사이버보안 기관이 악의적인 사이버 행위자가 2021년 가장 일상적으로 악용한 15가지 CVE(Common Vulnerabilities and Exposures)에 대한 공동 주의보를 발간했다. 이번 작업에는 미국 사이버보안 및 인프라 보안국...

취약점 CVE 아파치 2022.04.29

취약점 노출된 레노버 노트북 ‘100가지 이상’…확인해야 할 것은?

19일(현지시간) 보안 업체 ESET가 100가지 이상의 레노버 노트북 모델에서 UEFI(Unified Extensible Firmware Interface) 취약점을 발견했다고 밝혔다. 취약점의 영향을 받은 노트북에는 아이디어패드-3(Ideapad-...

레노버 취약점 ESET 2022.04.20

5가지 VM웨어 제품서 8가지 취약점 발견 “즉각적인 패치는 필수”

최근 VM웨어가 5가지 제품에 대한 8가지 취약점을 패치했다고 밝혔다. 워크스페이스 원 액세스(Workspace ONE Access) 및 VM웨어 아이덴티티 매니저(VMware Identity Manager) 구성요소가 포함된 모든 제품의 사용자에게 ...

VM웨어 취약점 원격코드실행 2022.04.08

“CVE-2022-1096 취약점 대비해야" 크롬∙엣지 업데이트의 필요성

크롬이나 엣지 사용자라면 이들 브라우저를 즉시 업데이트해 V8 자바스크립트(JavaScript) 엔진에서 새로 발견된 취약점을 방지하기 바란다. 3월 25일 공개된 크롬 버전 99.0.4844.84는 CVE-2022-1096 취약점을 패치한다. 구글에...

크롬 엣지 크로미엄 2022.03.30

크롬 브라우저, 위험한 취약점 발견 “즉시 최신 업데이트 적용 권고”

웹 브라우저는 기존 독립형 데스크톱 애플리케이션의 자리를 하나씩 대체하면서 스스로 점점 복잡해지고 있다. 그리고 이렇게 증가한 복잡성은 그대로 취약점의 증가로 이어진다. 게다가 크롬을 비롯한 주요 브라우저는 이미 모든 악성코드의 최우선 공격 벡터이다....

크롬 업데이트 취약점 2022.02.16

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.