데이터크레딧 IT 블로그
close
프로필 사진

데이터크레딧 IT 블로그

  • 분류 전체보기 (38)
    • 보안소식 (38)
  • 홈
  • 보안소식
  • 태그
  • 방명록
  • 공식 홈페이지
  • 실시간 상담문의

[CVE-2026-31431] Linux Kernel 보안 업데이트 권고

□ 개요o Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Linux Kernel에서 발생하는 Incorrect Resource Transfer Between Spheres 취약점(CVE-2026-31431) [1][2][3]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-31431Linux Kernel6.19.12 미만6.19.12 이상CVE-2026-31431Linux Kernel6.18.22 미만6.18.22 이상※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2]□ 참고사이트[1] https://git.ke..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-3854] GitHub 제품 보안 업데이트 권고 (Enterprise Server)

□ 개요o GitHub社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o GitHub Enterprise Server에서 발생하는 Command Injection 취약점(CVE-2026-3854) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-3854Enterprise Server3.14.25 미만3.14.25 이상CVE-2026-3854Enterprise Server3.15.20 미만3.15.20 이상CVE-2026-3854Enterprise Server3.16.16 미만3.16.16 이상CVE-2026-3854Enterpri..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-33694] Tenable 제품 보안 업데이트 권고

□ 개요o Tenable社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Tenable Nessus Agent, Tenable Nessus에서 발생하는 Link Following 취약점(CVE-2026-33694) [1][2][3]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-33694Tenable Nessus Agent (Windows)11.1.2 이하11.1.3 이상CVE-2026-33694Tenable Nessus (Windows)10.11.3 이하10.11.4 이상※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2]□..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

주민센터를 사칭한 대표번호 회신유도 보이스피싱 주의

□ 개요 o 최근 주민센터를 사칭하여 한국신용정보원 대표번호 사칭 회신유도 또는 메시지를 통해 특정 링크 접속이나 상담을 유도하여 개인정보를 도용하는 사례가 발생하고 있어, - 개인정보 탈취 및 금전적 피해로 이어지지 않도록 사용자 주의 필요 □ 주요내용 o 주민센터를 사칭하는 보이스피싱 사례 발생 多 - (전화) 주민센터 공무원을 사칭하여 전화하여, 한국신용정보원 사칭 대표번호를 안내하며 회신 유도 후 본인인증 및 개인정보 요구 - (메시지) 주민센터를 사칭하여 메시지 발송 후 링크 접속 및 상담을 유도하여, 본인인증 및 개인정보 요구 ■ 주민센터 사칭“누군가 민원인 신분증·위임장을 들고 등본·초본을 발급 받으러 왔다”고 하며 본인확인 유도■ 한국신용정보원 전화 유도주민센터 사칭 전화 후 “명의도용..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-41651] PackageKit 제품 보안 업데이트 권고

□ 개요o PackageKit 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o PackageKit에서 발생하는 Time-of-check Time-of-use (TOCTOU) Race Condition 취약점(CVE-2026-41651) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-41651PackageKit1.0.2 이상 1.3.4 이하1.3.5 이상※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://github.com/PackageKit/PackageKit/security/advi..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-41329] OpenClaw 제품 보안 업데이트 권고

□ 개요o OpenClaw社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o OpenClaw에서 발생하는 Incorrect Use of Privileged APIs 취약점(CVE-2026-41329) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-41329OpenClaw2026.3.28 이하2026.3.31 이상※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://github.com/openclaw/openclaw/security/advisories/GHSA-g5cg-8x5w-7jpm[2] ht..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-20147, 20180, 20186] Cisco 제품 보안 업데이트 권고

□ 개요o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Cisco ISE, Cisco ISE-PIC에서 발생하는 Command Injection 취약점(CVE-2026-20147) [1][3]o Cisco ISE에서 발생하는 Path Traversal 취약점(CVE-2026-20180) [2][4]o Cisco ISE에서 발생하는 Command Injection 취약점(CVE-2026-20186) [2][5]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-20147Cisco ISE3.1 미만해결 버전으로 마이그레이션CV..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-33032] NGINX 제품 보안 업데이트 권고

□ 개요o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[5]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o nginx-ui에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2026-33032) [1][5]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-33032nginx-ui2.3.3 이하해결 버전으로 마이그레이션CVE-2026-33032nginx-ui2.3.4최신 소스코드 패치 적용[2]CVE-2026-33032nginx-ui2.3.5최신 소스코드 패치 적용[3]※ 하단의 참고 사이트를 확인하여 ..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[보이스피싱/스미싱] 고유가 피해 지원금 사칭 피싱 주의 권고

고유가 피해 지원금 사칭 피싱 주의 권고 □ 개요 ○ 최근 고유가 지원 대책에 대한 사회적 관심을 악용하여, ‘고유가 피해 지원금’을 사칭한 스미싱, 보이스피싱 등 금전 탈취 시도가 우려되므로 피해가 발생하지 않도록 주의 필요 □ 주요내용 ○ “고유가”, “피해 지원금”, “사용처”, “신청 대상” 등의 키워드를 활용한 스미싱 문자 유포 및 지원금 신청 안내를 빙자한 보이스피싱 시도 예상 - (스미싱) “정부24”, “지역화폐 앱”, “카드사” 등을 사칭해 지원금 신청 및 사용처 안내 문자메시지 內 악성 인터넷주소(URL) 클릭을 유도해 피싱사이트 및 악성앱 설치 유도 가능 - (피싱사이트) “고유가 피해지원금” 신청 및 사용 방법 등 관련 키워드를 악용해 포털 검색 시 피싱사이트가 검색결과 상..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.
[위장 메일] 국내 중소기업 대상 신규 랜섬웨어 범죄 확산에 따른 보안 권고문

[위장 메일] 국내 중소기업 대상 신규 랜섬웨어 범죄 확산에 따른 보안 권고문

□ 개요○ 최근 악성 이메일을 통한 Midnight(Endpoint) 랜섬웨어 피해가 급증하고 있으며, 피해가 발생하지 않도록 철저한 보안 점검 및 대비 필요 □ 주요내용 ○ 악성 이메일을 통한 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] IT 서비스 제공업체를 사칭해 인프라 구성안, 서비스 설치 안내 등으로 위장한 악성메일을 통해 권한 탈취 및 서버 침입 후 랜섬웨어 설치 □ 대응 방안 ○ 이메일 사용자 보안 강화 - 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 * 가상화 기반의 격리된 네트워크 환경에서 이메일 첨부파일 내용 확인 - 이메일 수신 시 출처가 불분명한 ..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.
  • navigate_before
  • 1
  • 2
  • 3
  • 4
  • navigate_next
공지사항
  • 데이터크레딧 기업 소개
전체 카테고리
  • 분류 전체보기 (38)
    • 보안소식 (38)
인기 글
전체 방문자
오늘
어제
07-18 12:43
Copyright © datacredit-blog 모든 권리 보유.
SKIN: Copyright © 쭈미로운 생활 All rights reserved. Designed by JJuum.
and Current skin "dev-roo" is modified by Jin.

티스토리툴바