신규 취약점2 [CallStranger] CVE-2020-12695 UPnP 취약점 보안연구원으로 알려진 Yunus Çadırcı (https://twitter.com/yunuscadirci) 이 2019년 11월에 발견 스마트 기기 대부분에 포함된 프로토콜 모음인 UPnP(Universal Plug and Play)에 영향을 끼침 UPnP 기능 - 로컬 내트워크 내 기기들이 데이터 교환, 구성, 동기화 등의 작업을 위해 서로를 확인하고 연결할 수 있도록 함 대응방안 1 . (제조사별 패치가 있는지 확인 후 패치) 2. (주요 제조사의 패치가 공개될 때까지 하단 내용 적용) o 통신업체(ISP) - DSL/Cable 라우터의 UPnP 스택 확인 및 장비 취약점에 영향 여부를 제조사 통해 확인 - 알려진 UPnP 포트 차단 o 개인 사용자 - 인터넷에 UPnP를 사용하는 장치 연결 해제 .. 2022. 5. 19. [Spring4shell] CVE-2022-22963, CVE-2022-22965 개요 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점 발견 CVE-2022-22963 영향 받는 버전 Spring Cloud Function 3.1.6 ~ 3.2.2 버전 ※ 취약점이 해결된 버전 제외(3.1.7, 3.2.3 업데이트 버전 제외) CVE-2022-22965 영향 받는 버전 1) JDK 9 이상의 2) Spring 프레임워크 사용하는 경우 - Spring Framework : 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 이전 버전 ※ JDK 8 이하의 경우 취약점의 영향을 받지 않음 대응방안 CVE-2022-22963 Spring Cloud Function 3.1.7, 3.2.3 버전으로 업데이트 CVE-2022-22965 Spri.. 2022. 4. 15. 이전 1 다음
