제로데이19 728x90 금융보안원 “금융권 SW 공급망 보안 플랫폼” SBOM·버그바운티·통합관리 한눈에 보는 핵심 요약무엇을 하나요?금융보안원이 「금융권 SW 공급망 보안 플랫폼」을 2025년 하반기 구축, 2025년 말 시범 운영, 2026년 본격 운영을 추진합니다. 목표는 취약점 통합관리와 정보공유를 통해 패치 갭(패치 발표~적용 사이 시간)을 최소화하고, 금융권 자율보안 생태계를 조성하는 것입니다.핵심 기능은?취약점 통합관리: 패치 개발→검증→배포→적용 전 과정을 원스톱으로 관리하고 신속 공유.SBOM 관리체계: 배포·사용 SW의 구성요소 명세(SBOM)를 기반으로 신규 취약점 영향도 즉시 분석.버그바운티(VDP 포함): 제보 보상 및 공개 정책으로 제로데이 발굴과 안전한 신고 문화 활성화.누가 함께하나요?금융사·SW 개발사·화이트해커가 보안 파트너로 참여하는 오픈 플랫폼, 그리고 금감원·KI.. 2025. 10. 4. MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24. MS 4월 보안 위협에 따른 정기 보안 업데이트 이미 한 달 동안 악용된 워드 제로데이, 패치 나왔다http://www.boannews.com/media/view.asp?idx=54229&kind=4OLE 애플리케이션과 관련된 CVE-2017-0199 취약점 이미 여러 멀웨어와 결합된 채 활발히 악용되고 있어...패치 필수 □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호중요도발생 위치영향KB 2589382긴급Office, Office Services, Web Apps원격 코드 실행KB 3211308긴급Windows Vista, Server 2008원격 코드 실행KB 4014661긴급Internet Explorer원격 코드.. 2017. 4. 13. Adobe Flash Player 신규 취약점 주의 □ 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 5.12(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지 또는 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 □ 설명 o 취약점을 이용하여 원격코드 실행 및 제어가 가능(CVE-2016-4117) □ 영향을 받는 시스템 o Adobe Flash Player 21.0.0.226 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) □ 임시 권고 사항 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제 ※ 해당 보안 업데이트 발표시 재공지 o 취약점에 의한 피해를 줄이.. 2016. 5. 12. Adobe Flash Player 신규 취약점 주의 □ 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 4.8(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 □ 설명 o 취약점을 이용하여 시스템 충돌 발생 및 제어가 가능(CVE-2016-1019) □ 영향을 받는 시스템 o Adobe Flash Player 21.0.0.197 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) □ 임시 권고 사항 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제 ※ 해당 보안 업데이트 발표시 재공지 o 취약점에 의한 피해를 줄이기.. 2016. 4. 7. 이전 1 2 3 4 다음 728x90 728x90