KEV2 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 미국의 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 취약점 카탈로그에 두 가지 중요한 보안 문제를 추가했습니다. 첫 번째는 Google Chrome 웹 브라우저의 WebRTC 구성 요소에서 발견된 힙 버퍼 오버플로 문제인 CVE-2023-7024로, 이 취약점은 실시간 통신 기능을 제공하는 오픈 소스 프로젝트인 Google Chromium WebRTC에 영향을 미칩니다. 이는 Google Chrome뿐만 아니라 다른 WebRTC를 사용하는 웹 브라우저에도 영향을 줄 수 있으며, 공격자가 시스템 충돌이나 코드 실행을 일으킬 수 있는 잠재력을 가지고 있습니다. 이 결함은 Google의 위협 분석 그룹에 의해 발견되었으며, 12월 20일에 Windows, Mac, Linux용 Chrome에서 긴급 .. 2024. 1. 4. 5월 Redpen News 안녕하십니까? 레드펜소프트 5월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 보안인증프로그램 취약점 악용 대규모 해킹 사건 ▷ 북한의 해킹그룹 라자루스가 한국의 금융보안인증 SW의 취약점을 악용해 국내 해킹 시도 ▷ 국내 언론사 8곳을 포함한 61개 기관이 감염된 사실을 확인 레드펜소프트의 엑스스캔을 통해 최신 보안인증 프로그램에 대한 무결성 검증을 시행해 본바 아직도 중대한 취약점의 위협에 처해 있음을 파악할 수 있었습니다. DarkReading Godson 악성코드, 구글 플레이 앱에 등장 ▷ 악성코드에 감염된 타사 라이브러리를 활용한 60개.. 2023. 6. 2. 이전 1 다음
