Cisco fixes severe flaws in Webex Meetings for Windows, macOS 금일 시스코가 윈도우 및 맥 OS용 Cisco Webex Meetings의 데스크톱 애플리케이션에서 발견된 심각한 취약점 2개를 패치하는 보안 업데이트를 공개했습니다. 이 취약점을 악용할 경우 권한이 없는 공격자가 취약한 기기에서 프로그램 및 코드를 실행할 수 있습니다. Cisco Webex Meetings는 온라인 미팅 및 화상 회의 소프트웨어입니다. 이 플랫폼은 프레젠테이션, 스크린 공유, 녹화 등의 기능을 지원합니다. 이 두 취약점은 CVE-2020-3263, CVE-2020-3342로 등록되었으며 Cisco Webex Meetings 데스크톱 애플리케이션 39.5.12 이전 버전 및 맥O..

국내외 보안동향 2020. 6. 18. 08:37

Cisco: Critical Java flaw strikes 'call center in a box', patch urgently Cisco는 자사의 콜센터 플랫폼인 Unified CCX(Unified Contact Center Express)를 사용하는 조직에 업데이트를 가능한 한 빨리 설치해야 한다고 경고했습니다. Cisco는 Unified CCX의 Java 기반 원격 관리 인터페이스 내 치명적인 역직렬화 취약점을 수정하는 업데이트를 공개했습니다. 원격 공격자가 이를 악용할 경우 크리덴셜 없이도 기기에 악성코드를 설치할 수 있는 것으로 나타났습니다. Cisco는 Unified CCX를 상담원 최대 400명이 안전하고 쉽게 고객을 지원할 수 있는 통합 커뮤니케이션 솔루션이라고 설명했습니다. 보안 전문가..

국내외 보안동향 2020. 5. 22. 08:39

Critical WordPress plugin bug lets hackers take over 1M sites 해커들이 패치되지 않은 사이트 내에서 원격으로 임의 코드를 실행하여 사이트를 해킹하기 위해 Elementor 워드프레스 플러그인용 Elementor Pro/Ultimate 애드온의 보안 취약점 2개를 활발히 악용하고 있습니다. 5월 6일, Wordfence에서는 해커들이 이 취약점 2개를 실제 공격에 악용하고 있어 주의가 필요하다고 경고했습니다. 악용 성공 이후 사이트 삭제 가능해 Elementor Pro는 활성 사용자가 1백만 이상인 유료 플러그인으로, 내장된 테마 빌더, 비주얼 폼 위젯 디자이너, 커스텀 CSS 서포트 등을 통해 워드프레스 사이트를 쉽게 생성할 수 있게 해줍니다. Elemen..

국내외 보안동향 2020. 5. 8. 14:30

Critical SaltStack RCE Bug (CVSS Score 10) Affects Thousands of Data Centers 오픈소스 SaltStack Sat 구성 프레임워크에서 치명적인 보안 취약점 2개가 발견되었습니다. 공격자가 이 취약점을 악용할 경우 데이터 센터와 클라우드 환경에 설치된 원격 서버에서 임의 코드를 실행할 수 있는 것으로 나타났습니다. F-Secure 연구원들은 지난 3월 초 이 취약점을 발견하였으나, SaltStack 연구원들이 이 문제를 해결하는 패치(버전 3000.2)를 공개한 후 하루 뒤인 4월 30일에야 이 취약점에 대한 세부사항을 공개했습니다. 이 취약점은 CVE-2020-11651, CVE-2020-11652로 등록되었으며, CVSS 점수 10을 기록했습니다..

국내외 보안동향 2020. 5. 4. 10:14

‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의!Beware! You Can Get Hacked Just by Opening a 'JPEG 2000' Image 연구원들이 OpenJPEG 라이브러리에 구현된 JPEG 2000 이미지 파일 포맷 파서에 존재하는 치명적인 제로데이 취약점을 발견했습니다. 이는 공격자들이 임의의 코드를 감염된 시스템에 원격으로 실행할 수 있도록 허용하는 것으로 나타났습니다. Cisco Talos 그룹의 보안 연구원이 발견한 이 제로데이 취약점은 TALOS-2016-0193/CVE-2016-8332 으로 등록 되었습니다. 임의의 코드 실행으로 이어지는 heap corruption을 야기시키기 위해 아웃바운드 heap 쓰기를 허용할 수 있습니다. OpenJPEG..

국내외 보안동향 2016. 10. 5. 17:52