2018/05/16 4

VMWare 보안 업데이트 권고

□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o VMWare NSX SD-WAN Edge의 Command Injection 취약점(CVE-2018-6961) □ 영향을 받는 제품 및 버전소프트웨어 명영향 받는 버전최신 버전SD-WAN Edge3.x, 3.x3.1.0 □ 해결 방안 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

Adobe 제품군 보안 업데이트 권고

□ 개요 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1] - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990) - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984) - ..

리눅스 DHCP Client(dhcliet) 원격 코드 실행 취약점 보안 업데이트 권고

□ 개요 o Google Security Team은 리눅스 시스템의 DHCP 클라이언트 패키지에 포함된 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점(DynoRoot) 발견 [1] o 해당 취약점에 영향을 받는 버전의 사용자는 인가되지 않은 사용자가 관리자 권한으로 임의 명령을 실행할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DHCP 클라이언트 패키지에 포함되어 있는 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점 (CVE-2018-1111) □ 영향을 받는 시스템 o RedHat Enterprise Linux 6, 7 o dhclient 패키지를 사용 중인 리눅스 시스템 □ 해결 방안 o 해당 취약점에 대한 ..