Klein Berry

넷기어(Netgear)에서 자사의 미디어텍(MediaTek) 칩셋을 사용한 공유기의 WiFi WPS 및 IEEE-1905 관련 보안 취약점을 수정한 펌웨어를 배포하겠다고 공지했습니다(보안 지원 기간 내의 제품만 해당).

Adobe에 따르면 Windows 및 Mac용 Adobe Acrobat/Acrobat Reader 제품의 보안 업데이트(APSB20-67)를 제공한다고 합니다. DC, 2020, 2017 제품군 등이 대상이며 Heap 기반 버퍼 오버 플로우, Use-after-free, Out-of-bound r/w 등과 관련된 취약점이 수정 및 완화된다고 합니다. 사용하시는 분들은 업데이트를 챙겨 보시기 바래요.

Google Chrome 블로그에 따르면 데스크톱용 Web 브라우저 'Chrome 86.0.4240.183'을 안정 버전으로 배포한다고 합니다. 사용하는 버전 확인은 도움말 > Chrome 정보(E)-chrome://settings/help 에서 가능하며 Windows, Mac, Linux 등 전 플랫폼에 배포할 예정이라고 하네요. Use-after-free, ANGLE, V8 엔진 등과 관련된 취약점 10가지 항목이 수정된 버전이라고 하니 사용하시는 분들은 브라우저 업데이트를 챙겨 보시기 바랍니다.

PC.WATCH와 Adobe에 따르면 Adobe가 Flash Player의 취약점을 해결한 업데이트를 제공하고 있다고 합니다. 이번에 해결된 취약점은 해제된 메모리를 다시 사용해 실행 사용자 권한으로 악성 코드를 실행할 수 있는 취약점이라고 하며 심각도는 Critical이라고 하며 식별자는 CVE-2020-9633입니다. Windows / macOS / Linux용 Flash Player Desktop Runtime 및 웹브라우저용 Flash Player용 업데이트가 제공된다고 하니 웹브라우저 업데이트 및 시스템 업데이트 등을 진행하는걸 권장합니다.

- https://www.techpowerup.com/261097/intel-cpus-since-haswell-vulnerable-to-zombieload-v2-attacks-cascade-lake-included - https://www.zdnet.com/article/intels-cascade-lake-cpus-impacted-by-new-zombieload-v2-attack/ 2013년 이후 출시된 모든 인텔 CPU 아키텍처(Cascade Lake 포함)이 새로운 'Zombieload v2(CVE-2019-11135)' 공격에 취약하다는 점이 공개되었습니다. 이 공격은 이미 4번이나 패치된 MDS(Microarchitectural Data Sampling)류의 취약점입니다. 인텔은 BIOS 업데이트..

- https://www.techpowerup.com/255508/yet-another-speculative-malfunction-intel-reveals-new-side-channel-attack-advises-disabling-hyper-threading-below-8th-9th-gen-cpus - https://mdsattacks.com/ - https://www.wired.com/story/intel-mds-attack-speculative-execution-buffer/ CPU의 성능을 빠르게 하기 위한 분기 예측 기능은 CPU가 어떤 데이터를 필요로 할지 미리 예측해서 필요로 하기 전에 미리 처리하는 기능인데요, 이와 관련한 보안 취약점으로 스펙터, 멜트 다운과 같은 한차례 홍역을 치루었지만,..

- https://pc.watch.impress.co.jp/docs/news/1151619.html- https://seclists.org/oss-sec/2018/q4/123- https://github.com/bbbrumley/portsmash 11월 2일, Intel의 Hyper-Therading 기술과 같은 물리 코어에서 여러 개의 스레드를 동시에 실행하는SMT(Simultaneous Multi-Threading)과 관련해 사이드채널 공격이 가능해지는 취약점 PortSmash(CVE-2018-5407)가 공개되었습니다. 이 PortSmash는 실행 엔진이 SMT 아키텍처상에서 공유되는 걸 이용해 프로세스가 다른 프로세스의 정보를 읽을 수 있는 취약점인데요, 이로 인해 앱의 비밀 데이터가 누설될 가능..

- https://www.techpowerup.com/245121/intel-processors-hit-by-lazy-fp-state-restore-vulnerability- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html- https://access.redhat.com/solutions/3485131- https://thehackernews.com/2018/06/intel-processor-vulnerability.html보안 연구자들이 최신 Intel Core 및 Xeon 프로세서에 영향을 주는 취약점을 발견했다고 합니다. 민감한 데이터를 보호하는데 사용되는 암호화 키를 포함한 중요한 정보를 찾아내..

■ 출처- https://pc.watch.impress.co.jp/docs/news/1086503.html ■ 참조- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080 MS가 16일(현지 시간), Wi-Fi의 WPA2 프로토콜 취약점 문제에 대해 10월 10일 시행된 업데이트에 따라 이미 조취가 끝났음을 확실하게 했습니다. Windows 7/8.1/RT8.1/10, Windows Server 2008/2008 R2/2012/2012 R2/2016에 이르기까지 업데이트를 제공하며, 이 업데이트를 적용하면 취약점 문제를 해결할 수 있다고 합니다. 단, 모던 스탠바이(Connected Standby, Instant..