데이터크레딧 IT 블로그
close
프로필 사진

데이터크레딧 IT 블로그

  • 분류 전체보기 (38)
    • 보안소식 (38)
  • 홈
  • 보안소식
  • 태그
  • 방명록
  • 공식 홈페이지
  • 실시간 상담문의

[카카오톡 PC버전] 카카오톡 사칭 악성코드 유포 주의권고

□ 개요 ○ 카카오톡 PC버전 설치파일을 위장한 악성코드 유포가 확인되어 모니터링 강화 및 공식 경로 외 설치파일 다운로드 자제 등 이용자 주의 필요 ※ Google, Bing 등 주요 검색엔진에서 '카카오톡 PC버전' 검색 시 검색결과 상단에 공식 다운로드 페이지를 위장한 피싱사이트가 노출되는 방식으로 전파되고 있으며, '26.2.10.~4.14. 기간 중 약 560건의 악성코드 다운로드가 발생한 것으로 추정 □ 주요내용 ○ 국제 및 국가배후 해킹조직으로 의심되는 미상 해킹조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱사이트를 제작·유포하여, 검색엔진 상위노출을 통해 사용자의 설치파일 다운로드 및 실행을 유도 ○ 사용자가 위장된 설치파일을 실행할 경우, 사용자 PC에 정보유출이 가능한 악..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

□ 4월 보안 업데이트 개요 (총 18종)o 등급 : 긴급(Critical) 11종, 중요(Important) 7종o 발표일 : 2026.04.14.(화)o 업데이트 내용 제품군 중요도 영향 Windows 11 v26H1긴급권한 상승Windows 11 v25H2긴급권한 상승Windows 11 v24H2긴급권한 상승Windows 11 v23H2긴급권한 상승Windows Server 2025, Windows Server 2025(Server Core 설치)긴급권한 상승Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)긴급권한 상승Windows Server 2019긴급권한 상승..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-34621] Adobe 제품 보안 업데이트 권고

□ 개요o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Acrobat DC, Acrobat Reader DC, Acrobat 2024에서 발생하는 Prototype Pollution 취약점(CVE-2026-34621) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-34621Acrobat DC (Windows, macOS)26.001.21367 이하26.001.21411CVE-2026-34621Acrobat Reader DC (Windows, macOS)26.001.21367 이하26.001.21411CVE-202..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-34197] Apache 제품 보안 업데이트 권고

□ 개요o Apache 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Apache ActiveMQ에서 발생하는 Improper Input Validation과 Code Injection 취약점(CVE-2026-34197) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-34197ActiveMQ Broker5.19.4 미만5.19.4 이상CVE-2026-34197ActiveMQ Broker6.0.0 이상 ~ 6.2.3 미만6.2.3 이상CVE-2026-34197ActiveMQ All5.19.4 미만5.19.4 이상CVE-202..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[WGear] 기업뱅킹 전자금융 소프트웨어 취약점 관련 클리닝 서비스 가동 안내

□ 개요o 인스웨이브社 기업뱅킹 전자금융서비스의 엑셀 대용량 처리 프로그램(WGear)에서 보안 취약점 확인o 해당 소프트웨어를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 삭제 또는 최신 버전으로 업데이트 권고[1]□ 설명o 인스웨이브 WGear에서 발생하는 원격 코드 실행(Remote Code Execution, RCE) 취약점□ 영향을 받는 제품 및 조치 방안 제품명 영향받는 버전 해결버전 주요 취약점 내용 WGear1.100.7.0205 이하1.100.11원격 코드 실행※ 영향받는 버전 중 1.100.2.25091 제외[2]□ 조치 방안o 취약 버전 소프트웨어 즉시 삭제 또는 최신 버전으로 업데이트 권고[1]□ 보안 취약점 클리닝 서비스 운영 안내o KISA와 과기정통부는 잉카..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-34040] Docker 제품 보안 업데이트 권고

□ 개요o Docker社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Docker Engine에서 발생하는 Authentication Bypass Using an Alternate Path or Channel 취약점(CVE-2026-34040) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-34040Docker Engine29.3.1 미만29.3.1※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://github.com/moby/moby/security/advisories/GHSA-x744-..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2025-10035] Fortra 제품 보안 업데이트 권고

□ 개요o Fortra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Fortra GoAnywhere MFT의 License Servlet에서 발생하는 Deserialization of Untrusted Data와 Command Injection 취약점(CVE-2025-10035) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2025-10035GoAnywhere MFT7.8.4 미만7.8.4 이상CVE-2025-10035GoAnywhere MFT7.6.3 미만7.6.3 이상※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

OpenClaw 제품 보안 업데이트 권고

□ 개요o OpenClaw社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[22]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o OpenClaw에서 발생하는 Missing Authorization 취약점(CVE-2026-22172) [1][23]o OpenClaw에서 발생하는 Incomplete List of Disallowed Inputs 취약점(CVE-2026-28363) [2][24]o OpenClaw에서 발생하는 OS Command Injection 취약점(CVE-2026-28391) [3][25]o OpenClaw에서 발생하는 Incorrect Implementation of Authentication Algorithm 취..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-21962] Oracle 제품 보안 업데이트 권고

□ 개요o Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Oracle WebLogic Server Proxy Plug-in for Apache HTTP Server, WebLogic Server Proxy Plug-in for IIS에서 발생하는 Improper Input Validation 취약점(CVE-2026-21962) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-21962WebLogic Server Proxy Plug-in for Apache HTTP Server12.2.1.4.0January 2026 C..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.

[CVE-2026-20093, 20160] Cisco 제품 보안 업데이트 권고

□ 개요o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Cisco Integrated Management Controller(IMC)에서 발생하는 Improper Input Validation 취약점(CVE-2026-20093) [1][3]o Cisco Smart Software Manager On-Prem(SSM On-Prem)에서 발생하는 Exposure of Resource to Wrong Sphere 취약점(CVE-2026-20160) [2][4]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-200935000 Se..

  • format_list_bulleted 보안소식
  • · 2026. 5. 5.
  • navigate_before
  • 1
  • 2
  • 3
  • 4
  • navigate_next
공지사항
  • 데이터크레딧 기업 소개
전체 카테고리
  • 분류 전체보기 (38)
    • 보안소식 (38)
인기 글
전체 방문자
오늘
어제
07-18 13:39
Copyright © datacredit-blog 모든 권리 보유.
SKIN: Copyright © 쭈미로운 생활 All rights reserved. Designed by JJuum.
and Current skin "dev-roo" is modified by Jin.

티스토리툴바