데이터크레딧 IT 블로그
close
프로필 사진

데이터크레딧 IT 블로그

  • 분류 전체보기 (38)
    • 보안소식 (38)
  • 홈
  • 보안소식
  • 태그
  • 방명록
  • 공식 홈페이지
  • 실시간 상담문의

[CVE-2026-3888] Ubuntu 제품 보안 업데이트 권고

□ 개요o Canonical社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Ubuntu의 snapd에서 발생하는 Privilege Chaining 취약점(CVE-2026-3888) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-3888Ubuntu 25.102.73+ubuntu25.10.1 미만2.73+ubuntu25.10.1 이상CVE-2026-3888Ubuntu 24.04 LTS2.73+ubuntu24.04.1 미만2.73+ubuntu24.04.1 이상CVE-2026-3888Ubuntu 22.04 LTS2.73+ubuntu22..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2023-25717] Ruckus 제품 보안 업데이트 권고

□ 개요o Ruckus社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Ruckus 제품에서 발생하는 Improper Verification of Cryptographic Signature 취약점(CVE-2020-22653) [1][3]o Ruckus 제품에서 발생하는 Download of Code Without Integrity Check 취약점(CVE-2020-22658) [1][4]o Ruckus 제품에서 발생하는 Code Injection 취약점(CVE-2023-25717) [2][5]□ 영향을 받는 제품 및 해결 방안 취약점제품명영향받는 버전해결 버전CVE-2020-2265..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-21708] Veeam 제품 보안 업데이트 권고

□ 개요o Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Veeam Backup & Replication에서 발생하는 Improper Access Control 취약점(CVE-2026-21666) [1][3]o Veeam Backup & Replication에서 발생하는 Improper Access Control 취약점(CVE-2026-21667) [1][4]o Veeam Backup & Replication에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2026-21669) [2][5]o Veeam Backup & Replication에서 발생하는 원격 코드 실행(R..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-30951] sequelize 제품 보안 업데이트 권고

□ 개요o sequelize 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o sequelize에서 발생하는 SQL Injection 취약점(CVE-2026-30951) [1][2]□ 영향을 받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2026-30951sequelize6.37.8 미만6.37.8※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][3]□ 참고사이트[1] https://github.com/sequelize/sequelize/security/advisories/GHSA-6457-6jrx-69cr[2] https://nvd.nist.gov/vuln/detail/CVE..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

IT 관리자·개발자 대상 유틸리티 도구로 위장한 악성코드 유포 주의 권고

□ 개요 ○ IT 관리자·개발자를 대상으로 유틸리티 도구로 위장한 악성코드가 GitHub를 통해 유포되고 있어 이용자 주의 권고 * GitHub : 소스코드 저장소 제공 및 관리 서비스 □ 주요 내용 ○ 공격자는 IT 실무 환경에서 빈번하게 사용되는 유틸리티 프로그램(WinDbg, PsExec, Tftpd64 등)으로 위장한 악성 MSI 설치 파일을 GitHub에 유포 ○ 검색엔진 최적화(SEO)를 악용하여 Google, Bing 등 주요 검색엔진 상위에 악성 저장소를 노출시켜, 이용자가 정상 소프트웨어*로 오인하여 다운로드·실행하도록 유도 * 위장대상 : Tftpd64 / Postman / WinDbg / PsExec / USMT / IntuneWinAppUti / BgInfo / RD..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

□ 3월 보안업데이트 개요 (총 14 종)o 등급 : 긴급 (Critical) 2 종 , 중요 (Important) 12 종o 발표일 : 2026.03.11.(수)o 업데이트 내용제품군중요도영향Windows 11 v26H1중요권한 상승Windows 11 v25H2중요권한 상승Windows 11 v24H2중요권한 상승Windows 11 v23H2중요권한 상승Windows Server 2025, Windows Server 2025(Server Core 설치)중요권한 상승Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)중요권한 상승Windows Server 2019중요권한 상승W..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-27944] NGINX 제품 보안 업데이트 권고

□ 개요o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o nginx-ui에서 발생하는 인증 미적용으로 인한 백업 파일 무단 다운로드 및 암호화 키 노출 취약점(CVE-2026-27944) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-27944nginx-ui2.3.2 미만2.3.3※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762[2] https:/..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-20079] Cisco 제품 보안 업데이트 권고

□ 개요o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Cisco Secure Firewall Management Center (FMC) Software에서 발생하는 인증 우회 및 스크립트 실행 취약점(CVE-2026-20079) [1][3]o Cisco Secure Firewall Management Center (FMC) Software, Cisco Security Cloud Control (SCC) Firewall Management에서 발생하는 역직렬화로 인한 원격 코드 실행 취약점(CVE-2026-20131) [2][4]□ 영향을 받는 제품 및 해결 방안 취..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.
  • navigate_before
  • 1
  • 2
  • 3
  • 4
  • navigate_next
공지사항
  • 데이터크레딧 기업 소개
전체 카테고리
  • 분류 전체보기 (38)
    • 보안소식 (38)
인기 글
전체 방문자
오늘
어제
07-18 13:39
Copyright © datacredit-blog 모든 권리 보유.
SKIN: Copyright © 쭈미로운 생활 All rights reserved. Designed by JJuum.
and Current skin "dev-roo" is modified by Jin.

티스토리툴바