잉카인터넷 시큐리티대응센터 블로그

개요 Apple 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apple AirPods 펌웨어 v5E135 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213752

개요 Google 사는 Android에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 중요도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android AOSP Kernel v5.4.210, v5.10.136, v5.15.72 및 이후 버전 참고자료 https://source.android.com/docs/security/bulletin/2023-05-01

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco IND v1.11.3 및 이후 버전 - Cisco Modeling Labs v2.5.1 및 이후 버전 참고자료 https://sec.cloudapps.cisco.com/security/center/publicationListing.x https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-..

개요 Mozilla 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox, Firefox 및 Focus for Android v112 및 이후 버전 - Firefox ESR v102.10 및 이후 버전 - Thunderbird v102.10 및 이후 버전Thunderbird v102.6.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/e..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Expressway Series 및 TelePresence VCS v14.3 및 이후 버전 참고자료 https://sec.cloudapps.cisco.com/security/center/publicationListing.x https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-exp..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5025285, KB5025288, KB5025287, KB5025272, KB5025279, KB5025277, KB5025271, KB5025273, KB5025228, KB5025234, KB5025221, KB5025239, KB5025224, KB5025230, KB5025229 참고자료 https://msrc.microsoft.com/update-guide/vulnerabili..

개요 Apple 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS, iPadOS v16.4.1 및 이후 버전 - macOS Ventura v13.3.1 및 이후 버전 - Safari v16.4.1 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT213720 https://support.apple.com/ko-kr/HT213721 https://support.apple.com/ko-kr/HT213722

개요 최근, 이니텍 사가 웹 환경 인증 및 전자서명 솔루션인 INISAFE CrossWeb EX 제품에서 발생하는 취약점에 대한 업데이트를 공개했다. 해당 취약점을 악용한 공격이 발견되어 최신 버전으로 신속한 업데이트 적용이 권고된다. 기술 해결방안 제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다. - 취약한 버전 제거 제어판의 프로그램 및 기능에서 INISAFE CrossWeb EX V3 버전을 확인 후 제거한다. - 최신 버전 설치 INISAFE CrossWeb EX V3 v3.3.2.41 및 이후 버전으로 설치한다. 이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다. 참고자료 https://knvd.krcer..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5023765, KB5023764, KB5023756, KB5023752, KB5023769, KB5023759, KB5023755, KB5023754, KB5023697, KB5023713, KB5023702, KB5023696, KB5023706, KB5023698, KB5023705, KB5023786 참고자료 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1017 https:/..

개요 Google 사는 Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v111.0.5563.64/.65및 이후 버전 참고자료 https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko