취약점 보안 업데이트

보안공지 : 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..
Code::보안공지 2023.02.22

업데이트 : Cisco Data Center Network Manager 취약점 보안 업데이트 권고

Cisco Data Center Network Manager 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Data Center Network Manager의 REST/SOAP API와 웹 인터페이스에서 고정된 암호키 및 인증서로 인해 원격의 공격자가 인증을 우회하여 원격코드를 실행할 수 있는 취약점(CVE-2019-15975, 15976, 15977) [1] o Cisco Data Center Network Manager의 REST/SOAP API에서 사용자의 입력값에 대한 ..
Code::보안공지 2020.01.03
1
더보기
반응형

티스토리툴바