이호스트ICT 공식 블로그

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 유지 관리 서비스를 통해 Windows의 SYSTEM으로 권한 상승 취약점(CVE-2022-22753) 등 12개 [2] o Firefox ESR에서 유지 관리 서비스를 통해 Windows의 SYSTEM으로 권한 상승 취약점(CVE-2022-22753) 등 8개 [3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 97 이전 버전 97 Firefox ESR 91.6 이전 버전 91.6 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] □ 기타 문의사항 o ..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2022-22751) 등 18개 [2] o Firefox ESR에서 발생하는 Use-after-free 취약점(CVE-2022-22740) 등 14개 [3] o Thunderbird에서 발생하는 Use-after-free 취약점(CVE-2022-22737) 등 14개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 96 이전 버전 96 Firefox ESR 91.5 이전 버전 91.5 Thunderb..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 버퍼오버플로우로 이해 발생하는 메모리 충돌 취약점(CVE-2021-43537) 등 12개 [2] o Firefox ESR에서 발생하는 Use after free 취약점(CVE-2021-43539) 등 10개 [3] o Thunderbird에서 발생하는 스푸핑 취약점(CVE-2021-43538) 등 11개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 95 이전 버전 95 Firefox ESR 91.4.0 이전 버전 91.4.0 ※ 하단의 참고사이트를 확..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-38504) 등 13개 [2] o Firefox ESR 및 Thunderbird에서 발생하는 정보노출 취약점(CVE-2021-38505) 등 10개 [3][4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 94 이전 버전 94 Firefox ESR 91.3 이전 버전 91.3 Thunderbird ※ 하단의 참고사이트를 확인하여 업데이트 수행 [5] □ 기타 문의사항 o 한국인터넷..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-38501) 등 7개 [2] o Firefox ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-38500) 등 6개 [3] □ 영향받는 제품 및 최신 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisori..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-38494) 등 5개 [2] o Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-38493) 등 3개 [3][4][5][6] □ 영향받는 제품 및 최신 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [7] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29989) 등 6개 [2][3] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29990) 등 11개 [4] □ 영향받는 제품 및 최신 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [5] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] o Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29976) 등 4개 [3] □ 영향받는 제품 및 최신 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3][4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.or..

□ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29967) 등 8개 [1][2] □ 영향받는 제품 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/ [2] https://www.mozilla.org/en-US/security/advisories/mfsa..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o Firefox에서 레이스컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2021-29952) o 안드로이드용 Firefox에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-29953) □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 88.0.1 이전 버전 88.0.1 Firefox(안드로이드용) 88.1.3 이전 버전 88.1.3 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird에서 경계값을 벗어난 메모리 쓰기로 발생하는 메모리 충돌 취약점(CVE-2021-23994) 등 15개 [1][2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 88 이전 버전 88 Firefox ESR 78.10 이전 버전 78.10 Thunderbird 78.10 이전 버전 78.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2021-23981) 등 8개 [1][2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 87 이전 버전 87 Firefox ESR 78.9 이전 버전 78.9 Thunderbird 78.9 이전 버전 78.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23979) 등 13개 [1] o Firefox ESR와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23978) 등 4개 [2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 86 이전 버전 86 Firefox ESR 78.8 이전 버전 78.8 Thunderbird 78.8 이전 버전 78.8 ※ 하단의 참고사이트를 확인하여 업데이트..

□ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전 85 Firefox ESR(Extended Suppor..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 등 14개 [2] o Firefox ESR에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 등 8개 [3] o Thunderbird에서 발생하는 Use after free 취약점(CVE-2020-26974) 등 8개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84 이전 버전 84 Firefox ESR(Extended Support Release) 7..