[관련 게시물]
KISA 인터넷 보호나라&KrCERT 보안공지
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35862
제목 그대로 2020년 KISA에서 보안공지한 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트입니다.
□ 개요
o `20년 보안공지된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트
※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정
□ 주요 내용
| No | 구분 | CVE번호 | 제조사 | 제품명 | 취약점 종류 | 패치정보 및 보안공지 |
| 1 | 네트워크 | CVE-2019-15978 외 10개 | Cisco | Data Center Network Manager | 명령어 삽입 취약점 등 | [1] |
| 2 | 네트워크 | CVE-2019-19781 | Citrix | ADC, Gateway,SDWAN-WANOP | 임의코드 실행 취약점 | [2] |
| 3 | 네트워크 | CVE-2020-11896 | Cisco | ASR 500,5500 | 원격코드 실행 취약점 | [3] |
| 4 | 운영체제 | CVE-2020-7247 | - | OpenSMTPD | 원격코드 실행 취약점 | [4] |
| 5 | 운영체제 | CVE-2020-0674 | MS | 인터넷 익스플로러 | 원격코드 실행 취약점 | [5] |
| 6 | 운영체제 | CVE-2020-0688 | MS | 윈도우 Exchange 서버 | 원격코드 실행 취약점 | [6] |
| 7 | 운영체제 | CVE-2020-0796 | MS | 윈도우 | SMBv3 원격코드 실행 취약점 | [7] |
| 8 | 운영체제 | CVE-2019-14287 | 유닉스/리눅스 | - | sudo 명령어 취약점 | [8] |
| 9 | 운영체제 | CVE-2020-1472 | MS | 윈도우 서버 | Netlogon 권한상승 취약점 | [9] |
| 10 | 가상화 | CVE-2020-3943 외 2개 | VMware | vRealize Operations | 임의코드 실행 취약점 등 | [10] |
| 11 | 가상화 | CVE-2020-3952 | VMware | vCenter Server | 정보유노출 취약점 | [11] |
| 12 | 웹서버 | CVE-2020-1938 | Apache | Tomcat | 원격코드 실행 취약점 | [12] |
| 13 | 보안솔루션 | CVE-2020-7845 | 지란지교시큐리티 | 스팸스나이퍼 | 버퍼오버플로우 취약점 | [13] |
| 14 | 보안솔루션 | CVE-2020-25043 외 11개 | Kaspersky 등 7개사 | 백신프로그램 | 임의파일 삭제 취약점 등 | [14] |
| 15 | 원격협업 | CVE-2020-6109 외 1개 | Zoom | Zoom | 임의파일 쓰기 취약점 | [15] |
| 16 | 원격협업 | CVE-2020-8207 | Citrix | Workspace | 권한 상승 취약점 | [16] |
| 17 | 원격협업 | CVE-2020-13699 | Team Viewer | TeamViewer | 원격코드 실행 취약점 | [17] |
| 18 | IoT | CVE-2020-10173 외 10개 | LG 등 9개사 | 공유기, IP카메라 등 | 악성코드 유포, DDoS | [18] |
| 19 | 복합기 | CVE-2018-5924 | HP | HP DesignJet | 원격코드 실행 취약점 | [19] |
| 20 | 솔루션 | CVE-2019-0708 외 24개 | MS 등 14개사 | 운영체제, 보안솔루션 등 | 임의코드 실행 취약점 등 | [20] |
| 21 | 솔루션 | - | 위즈베라 | Veraport | 설치프로그램을 악용한 악성코드 유포 | [21] |
| 22 | 솔루션 | - | 솔라윈즈 | 솔라윈즈 오리온 | 제품 업데이트 과정에서 악성코드 배포 가능 | [22] |
□ 패치 정보 및 보안공지 관련 문서 링크
각 상자별 첫째 줄과 두번째 줄 링크는 KISA의 보안 공지글 링크와 KISA에서 첨부한 제품의 해당 보안 관련 링크입니다. 제품의 보안 관련 링크의 경우 링크가 깨진 경우에는 깨졌다고 따로 표기하였습니다.
또한 KISA의 보안 공지글과는 별개로 제가 따로 셋째 줄에 해당 보안 관련 대표 CVE 검색 정보 링크도 첨부하였습니다.
[1]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35237
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15978
[2]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35250
https://www.citrix.com/downloads/citrix-adc/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781
[3]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35460
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11896
[4]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35253
http://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7247
[5]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35267
https://msrc.microsoft.com/update-guide/ko-KR/vulnerability/CVE-2020-0674
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0674
[6]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35291
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0688
[7]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35297
https://msrc.microsoft.com/update-guide/ko-kr/vulnerability/CVE-2020-0796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
[8]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35469
https://nvd.nist.gov/vuln/detail/CVE-2019-14287#vulnCurrentDescriptionTitle
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287
[9]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35747
https://msrc.microsoft.com/update-guide/ko-kr/vulnerability/CVE-2020-1472
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
[10]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35274
https://www.vmware.com/security/advisories/VMSA-2020-0003.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3943
[11]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35336
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952
[12]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292
http://tomcat.apache.org/security-7.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938
[13]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35378
https://www.jiransecurity.com/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7845
[14]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35704
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25043
[15]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35445
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6109
[16]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35533
https://support.citrix.com/article/CTX277662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8207
[17]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35552
https://www.teamviewer.com/ko/download/windows/?category.id=en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13699
[18]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35513
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10173
[19]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35720
https://support.hp.com/us-en/document/c06097712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5924
[20]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35732
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2019-0708
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708
[22]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35857
파일 첨부 : https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip
'IT 소식 > 보안 뉴스' 카테고리의 다른 글
| [보안] 리눅스 유틸리티 sudo 루트 권한 획득 취약점 발견 (0) | 2021.01.30 |
|---|---|
| [보안] Mozilla 제품 보안 업데이트(MFSA 2021-02~05) 권고 (0) | 2021.01.28 |
| 2021년 사이버 위협 전망 - KISA 인터넷 보호나라&KrCERT (0) | 2021.01.28 |
| [보안] Apple 제품군 보안 업데이트 권고 (0) | 2021.01.27 |
| [보안] 결제 주문서 사칭 악성 이메일 유포 주의 권고 (0) | 2021.01.26 |
| 2021년 1월 오라클(Oracle) CPU(Critical Patch Update) 보안 업데이트 권고(MySQL , VirtualBox 포함) (0) | 2021.01.25 |
| MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.01.14 |
| 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트(MFSA 2021-01) 권고 (0) | 2021.01.11 |