🔐
Security Update List
  • Security Update List
  • Security-Update-Infomations
    • [2023] Security Update Infomations
      • 지니언스 NAC 제품 보안 업데이트 권고[2023-08/1]
      • Oracle 제품 보안 업데이트 권고[2023-08/1]
      • Apache 제품 보안 업데이트 권고[2023-08/1]
      • Zimbra 제품 보안 업데이트 권고[2023-08/1]
      • OpenSSH 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/1]
      • Fortinet 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/1]
      • Apple 제품 보안 업데이트 권고[2023-07/1]
      • Progress 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-07/1]
      • Arcserve 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • VMware 제품 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • ASUS 제품 보안 업데이트 권고[2023-06/1]
      • ZYXEL 제품 보안 업데이트 권고[2023-06/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-06/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • Barracuda 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-05/1]
      • WordPress 제품 보안 업데이트 권고[2023-05/1]
      • 나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고[2023-05/1]
      • 리눅스 권한 상승 취약점 보안 업데이트 권고[2023-05/1]
      • Hikvision 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Oracle 제품 보안 업데이트 권고[2023-04/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/2]
      • Mozilla 제품 보안 업데이트 권고[2023-04/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/1]
      • Apple 제품 보안 업데이트 권고[2023-04/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-04/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/3]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Cisco 제품 보안 업데이트 권고[2023-04/1]
      • 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고[2023-03/1]
      • WordPress 제품 보안 업데이트 권고[2023-03/1]
      • 드림시큐리티 MagcLine 취약점 보안 업데이트 권고[2023-03/1]
      • Adobe 제품 보안 업데이트 권고2023-03-17[2023-03/1]
      • MS Office Outlook 보안 취약점 주의 권고[2023-03/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-03/1]
      • 금융 보안 솔루션 업데이트 권고[2023-03/1]
      • GitLab 제품 보안 업데이트 권고[2023-03/1]
      • Cisco 제품 보안 업데이트 권고[2023-03/1]
      • Apache Commons FileUpload 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • Fortinet 제품 보안 업데이트 권고[2023-02/1]
      • Safari 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고[2023-02/1]
      • 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고[2023-02/1]
      • OpenSSL 취약점 보안 업데이트 권고[2023-02/1]
      • 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/2]
      • VMware 제품 보안 업데이트 권고[2023-02/2]
      • OpenSSH Client 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • VMware 제품 보안 업데이트 권고[2023-02/1]
      • 금융 보안 솔루션 업데이트 권고[2023-02/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-01/1]
      • BIND DNS 취약점 보안 업데이트 권고[2023-01/1]
      • About the security content of tvOS 16.3[2023-01/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/2]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내[2023-01/1]
      • Mozilla 제품 보안 업데이트 권고[2023-01/3]
      • Cisco 제품 보안 업데이트 권고[2023-01/3]
      • GitLab 제품 보안 업데이트 권고[2023-01/1]
      • Sophos 제품 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/2]
      • Cacti 제품 보안 업데이트 권고[2023-01/1]
      • WordPress 플러그인 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/1]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • Zoom 제품 보안 업데이트 권고[2023-01/1]
      • Adobe 제품 보안 업데이트 권고[2023-01/1]
      • ZK Framework 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/1]
      • Zoho 제품 보안 업데이트 권고[2023-01/1]
      • Fortinet 제품 보안 업데이트 권고[2023-01/1]
    • [2022] Security Update Infomations
      • TP-Link 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/2]
      • Samba 취약점 보안 업데이트 권고[2022-12/1]
      • [KISA] 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고[2022-12/1]
      • Mozilla 제품 보안 업데이트 권고[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/1]
      • Citrix 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported ECR Public Gallery Issue[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • FreeBSD ping 보안 업데이트 권고[2022-12/1]
      • 넷기어 제품 보안 업데이트 권고[2022-12/1]
      • 안드로이드OS 보안 업데이트 권고[2022-12/1]
      • Grafana 제품 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported AWS AppSync Issue[2022-11/1]
      • macOS Ventura 13.0.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Xcode 14.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/5]
      • Atlassian 제품 취약점 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/4]
      • F5 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/3]
      • Samba 취약점 보안 업데이트 권고[2022-11/1]
      • Mozilla 제품 보안 업데이트 권고[2022-11/1]
      • Lenovo 노트북 BIOS 보안 업데이트 권고[2022-1]
      • Cisco 제품 보안 업데이트 권고[2022-11/2]
      • 안드로이드OS 보안 업데이트 권고[2022-11/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/2]
      • Citrix 제품 보안 업데이트 권고[2022-11/1]
      • VMware 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/1]
      • OpenSSL 취약점 보안 업데이트 권고[2022-11/1]
      • Reported AWS Desktop VPN Client(Windows) Issue[2022-04/2]
      • Reported Amazon RDS PostgreSQL Issue[2022-04/1]
      • Reported AWS Glue Issue[2022-01/2]
      • Reported AWS CloudFormation Issue[2022-01/1]
  • MAC/Android Security Update List
    • [2023] MAC/Android Security Update List
      • Android 보안 권고[2023-04]
      • Android Automotive OS 업데이트[2023-04]
      • macOS Big Sur 11.7.5의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of macOS Monterey 12.6.4[2023-03/1]
      • About the security content of macOS Ventura 13.3[2023-03/1]
      • macOS용 GarageBand 10.4.8의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of watchOS 9.3.1[2023-02/1]
      • macOS Ventura 13.2.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of tvOS 16.3.2[2023-02/1]
      • iOS 16.3.1 및 iPadOS 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of Safari 16.3[2023-01/1]
      • About the security content of iOS 12.5.7[2023-01/1]
      • About the security content of macOS Monterey 12.6.3[2023-01/1]
      • About the security content of macOS Big Sur 11.7.3[2023-01/1]
      • About the security content of watchOS 9.3[2023-01/1]
      • About the security content of iOS 15.7.3 and iPadOS 15.7.3[2023-01/1]
      • About the security content of iOS 16.3 and iPadOS 16.3[2023-01/1]
      • About the security content of macOS Ventura 13.2[2023-01/1]
      • Pixel 보안 권고[2023-03]
      • Android Automotive OS 보안 권고[2023-03]
      • Android 보안 권고[2023-03]
      • Android 보안 권고[2023-02]
      • Pixel 보안 권고[2023-02]
      • Android Automotive OS 보안 권고[2023-02]
      • Android 보안 권고[2023-01]
      • Pixel 보안 권고[2023-01]
      • Android Automotive OS 보안 권고[2023-01]
  • SW/HW Update List
    • [2023] SW/HW Update List
      • MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
      • Ubuntu 제품 보안 업데이트 권고[2023-08]
      • MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]
      • 리눅스 커널(Linux Kernel) 권한 상승 취약점 보안 업데이트 권고 [2023-07]
      • MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
      • 신고된 GuardDuty 결과 문제[2023-05]
      • MS 5월 보안 위협에 따른 정기 보안 업데이트 권고[2023-05]
      • [AWS Amazon] 여러 MFA 디바이스를 지원하는 IAM 관련 문제[2023-04]
      • 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고[2023-04]
      • MS 4월 보안 위협에 따른 정기 보안 업데이트 권고[2023-04]
      • MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
      • SQL Server 취약성 평가
      • NGINX 보안 권고
      • OpenSSL Vulnerabilities
      • MS 2월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • IBM 제품 업데이트 권고[2023-02]
      • AMD 제품 보안 업데이트 권고[2023-01]
      • Oracle 제품 보안 업데이트 권고[2023-01]
      • MS Exchage Server 2013 기술 지원 종료 대비 보안 권고[2023-01]
      • MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]
      • MS 윈도우 8.1 기술지원 종료 관련 보안 권고[2023-01]
    • [2022] SW/HW Update List
      • MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11]
      • MS 11월 보안 위협에 따른 정기 보안 업데이트 권고[2022-11]
  • Vulnerability-Inofmations
    • [2023] Vulnerability-Inofmations
      • CVE-2021-26644 | Mangboard 게시판 SQL-Injection 취약점[2023-01/1]
      • CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점[2023-01/1]
    • [2022] Vulnerability-Inofmations
      • CVE-2022-41158 | 이윰빌더 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41157 | 경리나라 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41156 | 온디스크 플레이어 원격코드실행 취약점[2022-11/1]
      • CVE-2022-23771 | IPTIME NAS1DUAL CSRF 취약점[2022-10/1]
      • CVE-2022-23769 | 시큐에버 reverseWall-MDS 원격 코드 실행 취약점[2022-10/1]
      • CVE-2022-23770 | WISA Smart Wing CMS 원격 명령 실행 취약점[2022-10/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23765 | IPTIME NAS 제품군 CSRF 취약점[2022-08/1]
      • CVE-2022-23764 | 테르텐 웹큐브 업데이트 원격 코드 실행 취약점
      • CVE-2021-26639 | WISA Smart Wing CMS 파일 다운로드 취약점[2022-08/1]
  • Security-Monthly(Out-Link)
    • [KISA] Security Report
      • Security Analyze Note
        • [2023] TTPs #10 : Operation GoldGoblin - 제로데이 취약점을 이용, 선별적으로 침투하는 공격전략 분석
        • [2023] 블랙캣 랜섬웨어 침해사고 기술보고서
        • [2023] 샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서
        • [2023] TTPs$ ScarCruft Tracking Note [Ver. KOR]
        • [2022] TTPs#9 개인의 일상을 감시하는 공격전략 분석
        • [2022] TTPs#8 Operation GWISIN - 맞춤형 랜섬웨어 공격 전략 분석 [Ver.KOR]
        • [2022] TTPs#7 SMB Admin Share를 활용한 내부망 이동 전략분석
        • [2021] TTPs#6 타겟형 워터링홀 공격전략 분석
        • [2021] TTPs#5 AD 환경을 위협하는 공격 패턴 분석
        • [2020] TTPs#4 피싱타깃 정찰과 공격 자원 분석
        • [2020] TTPs#3 공격자의 악성코드 활용 전략 분석
        • [2020] TTPs#2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 분석
        • [2020] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석
      • [KISA] 2023 Security Report
        • 2023 국가정보보호백서(국문)
        • [KISA Insight 2023 Vol.03] ChatGPT(챗GPT) 보안 위협과 시사점
        • 2022년 하반기 사이버 위협 동향 보고서
        • 2023 사이버 보안 위협 전망(hwpx)
        • 2023 사이버 보안 위협 전망(pdf)
    • [SK쉴더스] 보안 분석/가이드/리포트/트렌드/동향 보고서
      • [SK쉴더스] 월간 보고서
        • [SK쉴더스]EQST insight 2023년 2월호
        • [SK쉴더스]EQST insight 2023년 1월호
      • [Sk쉴더스]EQST Annual Report 2023 보안 위협 전망 보고서
      • [Sk쉴더스][보안 가이드] KARA 랜섬웨어 동향 보고서
      • [Sk쉴더스][보안 가이드] '귀신(Gwisin)' 랜섬웨어 공격 전략 분석 리포트
      • [Sk쉴더스][발표 자료] RSA Conference 2022 Insight 및 보안 트렌드
      • [Sk쉴더스][발표 자료] 2022 KARA 랜섬웨어 대응 보고서
      • [Sk쉴더스][보안 가이드] 개인정보보호 가이드 2022
      • [Sk쉴더스][보안 가이드] EQST Annual Report 2022 보안 위협 전망
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 IoT 진단 가이드
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 클라우드 모의해킹 방법론
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - GCP
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - Azure
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - AWS
      • [Sk쉴더스][보안 가이드] 2021 IT정보보호 구축 가이드
    • [AHNLAB] 시큐리티 레터 및 월간 매거진/ASEC Report
      • ‘2023년 5대 사이버 보안위협 전망’ 발표
      • Ahnlab-Monthy-NewsLetter
      • Ahnlab-Monthy-Magazine
      • ASEC REPORT[분기별]
        • ASEC REPORT_108[2022-03]
        • ASEC REPORT_107[2022-02]
        • ASEC REPORT_106[2022-01]
        • ASEC REPORT_105[2021-04]
        • ASEC REPORT_104[2021-03]
        • ASEC REPORT_103[2021-02]
        • ASEC REPORT_102[2021-01]
        • ASEC REPORT_101[2020-04]
        • ASEC REPORT_100[2020-03]
        • ASEC REPORT_99[2020-02]
        • ASEC REPORT_98[2020-01]
        • ASEC REPORT_97[2019-04]
        • ASEC REPORT_96[2019-03]
        • ASEC REPORT_95[2019-02]
        • ASEC REPORT_94[2019-01]
        • ASEC REPORT_93[2018-04]
        • ASEC REPORT_92[2018-03]
        • ASEC REPORT_91[2018-02]
        • ASEC REPORT_90[2018-01]
        • ASEC REPORT_89[2017-04]
        • ASEC REPORT_88[2017-03]
        • ASEC REPORT_87[2017-02]
        • ASEC REPORT_86[2017-01]
        • ASEC REPORT[2016]
        • ASEC REPORT[2015]
        • ASEC REPORT[2014]
        • ASEC REPORT[2013]
        • ASEC REPORT[2012]
        • ASEC REPORT[2011]
        • ASEC REPORT[2010]
        • ASEC REPORT[2009]
        • ASEC REPORT[2008]
        • ASEC REPORT[2007]
        • ASEC REPORT[2006]
        • ASEC REPORT[2005]
        • ASEC REPORT[2004]
        • ASEC REPORT[2003]
    • [ESTSECURITY] 월간 보안 보고서
      • [2022년도] 월간 보고서
        • estsecurity_Security_Monthly(12)
        • estsecurity_Security_Monthly(2022-11)
        • estsecurity_Security_Monthly(2022-10)
        • estsecurity_Security_Monthly(2022-09)
        • estsecurity_Security_Monthly(2022-08)
        • estsecurity_Security_Monthly(2022-07)
        • estsecurity_Security_Monthly(2022-06)
        • estsecurity_Security_Monthly(2022-05)
        • estsecurity_Security_Monthly(2022-04)
        • estsecurity_Security_Monthly(2022-03)
        • Estsecurity_Security_Monthly(2022-02)
        • estsecurity_Security_Monthly(2022-01)
      • 2023.06 이스트시큐리티 월간 보고서
      • 2023.05 이스트시큐리티 월간 보고서
      • 2023.04 이스트시큐리티 월간 보고서
      • 2023.03 이스트시큐리티 월간 보고서
      • 2023.02 이스트시큐리티 월간 보고서
      • 2023.01 이스트시큐리티 월간 보고서
    • [Piolink] 보안 보고서
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(1/2)
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(2/2)
      • [2023년] 월간 보안 보고서
        • 2023-06 월간 보안 동향 리포트
        • 2023-05 월간 보안 동향 리포트
        • 2023-04 월간 보안 동향 리포트
        • 2023-03 월간 보안 동향 리포트
        • 2023-02 월간 보안 동향 리포트
        • 2023-01 월간 보안 동향 리포트
      • [2022년] 월간 보안 보고서
        • Piolink_Security_Monthly(2022-12)
        • Piolink_Security_Monthly(2022-11)
        • Piolink_Security_Monthly(2022-10)
        • Piolink_Security_Monthly(2022-09)
        • Piolink_Security_Monthly(2022-08)
        • Piolink_Security_Monthly(2022-07)
        • Piolink_Security_Monthly(2022-06)
        • Piolink_Security_Monthly(2022-05)
        • Piolink_Security_Monthly(2022-04)
        • Piolink_Security_Monthly(2022-03)
        • Piolink_Security_Monthly(2022-02)
        • Piolink_Security_Monthly(2022-01)
    • [개인정보보호 포털] 동향 보고서 및 정책 자료
      • 2023 개인정보 7대 이슈
      • 개인정보보호 판례집
      • 개인정보 보호법 표준 해석례(2022.12)
      • 개인정보 보호 가이드라인(인사·노무편)(2023.1. 개정)
      • 2022 개인정보 주요 이슈 법령해석 사례 30선(2022.12)
      • [2023] 개인정보보호 동향 보고서
        • 2023 개인정보보호 동향 보고서 VOL1(1월호)
      • [2022] 개인정보보호 동향 보고서
        • 2022 개인정보보호 동향 보고서 VOL12(12월호)
        • 2022 개인정보보호 동향 보고서 VOL11(11월호)
        • 2022 개인정보보호 동향 보고서 VOL10(10월호)
        • 2022 개인정보보호 동향 보고서 VOL9(9월호)
        • 2022 개인정보보호 동향 보고서 VOL8(8월호)
        • 2022 개인정보보호 동향 보고서 VOL7(7월호)
        • 2022 개인정보보호 동향 보고서 VOL6(6월호)
        • 2022 개인정보보호 동향 보고서 VOL5(5월호)
        • 2022 개인정보보호 동향 보고서 VOL4(4월호)
        • 2022 개인정보보호 동향 보고서 VOL3(3월호)
        • 2022 개인정보보호 동향 보고서 VOL2(2월호)
        • 2022 개인정보보호 동향 보고서 VOL1(1월호)
      • [2021] 개인정보보호 동향 보고서
        • 2022 개인정보 7대 이슈
        • 2021 개인정보보호 동향 보고서 VOL12(12월호)
        • 2021 개인정보보호 동향 보고서 VOL11(11월호)
        • 2021 개인정보보호 동향 보고서 VOL10(10월호)
        • 2021 개인정보보호 동향 보고서 VOL9(9월호)
        • 2021 개인정보보호 동향 보고서 VOL8(8월호)
        • 2021 개인정보보호 동향 보고서 VOL7(7월호)
        • 2021 개인정보보호 동향 보고서 VOL6(6월호)
        • 2021 개인정보보호 동향 보고서 VOL5(5월호)
        • 2021 개인정보보호 동향 보고서 VOL4(4월호)
        • 2021 개인정보보호 동향 보고서 VOL3(3월호)
        • 2021 개인정보보호 동향 보고서 VOL2(2월호)
        • 2021 개인정보보호 동향 보고서 VOL1(1월호)
      • [2016이후] 개인정보보호 연차 보고서
        • 2021 개인정보보호 연차보고서
        • 2020 개인정보보호 연차보고서
        • 2019 개인정보보호 연차보고서
        • 2018 개인정보보호 연차보고서
        • 2017 개인정보보호 연차보고서
        • 2016 개인정보보호 연차보고서
    • [금융보안원] 분기 보고서
      • [금융보안원2022-4Q] 전자금융과 금융보안 제30호
      • [금융보안원2022-3Q] 전자금융과 금융보안 제29호
      • [금융보안원2022-2Q] 전자금융과 금융보안 제28호
      • [금융보안원2022-1Q] 전자금융과 금융보안 제27호
    • [과학기술정보통신부] 과학기술&ICT동향
      • [과학기술정보통신부(2023-07)] 제242호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제241호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제240호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제239호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제238호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제237호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제236호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제235호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제234호 과학기술&ICT동향
      • [과학기술정보통신부(2023-03)] 제233호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제232호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제231호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제230호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제229호 과학기술&ICT동향
      • [과학기술정보통신부(2022-12)] 제228호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제227호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제226호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제225호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제224호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제223호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제222호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제221호 과학기술&ICT동향
      • [과학기술정보통신부(2022-08)] 제220호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제219호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제218호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제217호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제216호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제215호 과학기술&ICT동향
      • [과학기술정보통신부(2022-05)] 제214호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제213호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제212호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제211호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제210호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제209호 과학기술&ICT동향
      • [과학기술정보통신부(2022-02)] 제208호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제207호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제206호 과학기술&ICT동향
    • [한국정보통신기술협회] TTA_Journal
      • [한국정보통신기술협회(2022-09)] 제 203호 TTA_Journal
      • [한국정보통신기술협회(2022-07)] 제 202호 TTA_Journal
      • [한국정보통신기술협회(2022-05)] 제 201호 TTA_Journal
      • [한국정보통신기술협회(2022-03)] 제 200호 TTA_Journal
      • [한국정보통신기술협회(2022-01)] 제 199호 TTA_Journal
    • [한국정보통신기술협회] 정보통신단체표준(TTAS)
      • 2022년 이전 자료
        • 2015~2021 ICT 표준기술자문 우수사례 모음집
        • 2021년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [실전편II] 글로벌 표준화 실전 만나기
        • ICT 국제표준화 노하우 가이던스 [실전편I] 글로벌 표준화 문화 만나기
        • 2021년 알기쉬운 ICT 표준해설서
        • ISO/IEC JTC 1 정보통신분야 표준분류도(국영문)
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP 5G and beyond와 철도이동통신 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ISO, IEC 지능형 로봇 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 정보보호 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.11 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.15 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [양자키분배 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IoT, 빅데이터, 인공지능 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [차세대 비디오 압축기술 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ATSC 디지털방송 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP V2X 표준화]
        • 2020년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [입문 소양편]
        • ISO/IEC JTC 1 인포그래픽(국영문)
        • 2020년 ICT 표준해설서
        • 클라우드 기반 환경에서의 보안서비스 구현을 위한 IETF I2NSF 표준해설서
        • 블록체인 기반의 안전한 인증 및 데이터 주권을 위한 W3C 탈중앙ID 표준해설서
        • 웹에서의 실시간 비디오, 오디오, 데이터 통신 프래그래밍을 위한 W3C WebRTC 표준해설서
        • HTML5 양방향 웹소켓 통신 기반 W3C 자율주행차 인터페이스 해설서
        • 2020년 ICT 표준활용실태 조사보고서
        • TTA 표준 웰메이드 스토리
        • 2019년 ICT 표준기술 우수자문 사례집
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 차세대 방송 표준화]
        • 2019년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준기술 자문서비스 사례집
        • 2018년 ICT 표준 해설서
        • 사용자 인증(파이도를 중심으로) 표준 안내서
        • UHD 방송 표준 안내서
        • 사물인터넷(oneM2M 릴리즈2를 중심으로) 표준 안내서
        • 2017년 ICT 표준기술 자문서비스 사례집
        • 2016년 ICT 표준기술 자문서비스 사례집
        • 128비트 블록암호 LEA 및 운영모드
        • 사업자간 UICC 이동성제공을 위한 VoLTE 단말규격
        • 공공부문 클라우드 서비스 도입적합성 자가진단 및 유형별 도입지침
        • 2015년 ICT 표준/기술 자문서비스 사례집
        • 스마트폰 음성인식 긴급전화 서비스 해설서
        • NFC P2P 기반 모바일 전자 영수증 관리 규격 해설서
        • 모바일 전자 영수증 규격 해설서
        • oneM2M 어플리케이션 개발자 가이드 표준해설서
        • 공개소프트웨어 표준해설서
        • oneM2M 서비스 플랫폼 표준 해설서
        • CCTV 시스템의 설계 및 설치 표준 해설서
      • [2021-12] 클라우드 컴퓨팅 - 클라우드 서비스 개발 및 운용관리를 위한 요구사항(TTAE.IT-Y.3525)
      • [2021-12] 대국민 경보 서비스를 위한 통합 경보 시스템과 지역 경보 시스템 연동 게이트웨이 인터페이스(TTAK.KO-06.0498/R1)
      • [2021-12] 긴급 구조 요청 스마트폰 사용자 인터페이스(TTAK.KO-06.0486/R1)
      • [2021-12] 긴급구조용 측위시스템Stage 3:네트워크 시작 위치서비스 인터페이스(TTAK.KO-06.0401-Part3)
      • [2021-12] 독서 장애인을 위한 전자책 접근성 가이드-제2부:인증 심사 기준(TTAK.KO-10.0905-Part2/R1)
      • [2021-12] 검증용 데이터세트의 밸런스 기반 인공지능 소프트웨어 신뢰성 평가 방법-제3부:시계열 타입 밸런스 데이터 설계(TTAK.KO-11.0280-Part3)
      • [2021-12] 인증 최적화를 위한 위험 식별(TTAE.IT-X.1451)
      • [2021-12] 드론 임무 센서 데이터용 비행정보(TTAK.KO-10.1319)
      • [2021-12] 영상 객체 재인식을 위한 다중CCTV디바이스간 상호연동 방법(TTAK.KO-10.1313)
      • [2021-12] 실내용 스마트재배시스템 기능구조 및 인터페이스 요구사항(TTAK.KO-10.1311)
      • [2021-11] 국선단자함 내 통신설비 설치 방법(TTAK.KO-04.0229/R1)O-10.1311)
      • [2021-11] 정보통신 공사 설계 기준-제2부:구내통신 배관 및 배선(TTAK.KO-04.0225-Part2/R1)
      • [2021-11] 구내 정보통신 공사 표준설계설명서(TTAK.KO-04.0205/R1)
      • [2021-11] 의료사물인터넷(IoMT)플랫폼 사이버보안 점검지침(TTAK.KO-12.0386)
      • [2021-11] 업무용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0002/R3)
      • [2021-11] 주거용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0001/R4)
      • [2021-11] 지능형CCTV영상 시놉시스 생성 및 관리를 위한 메타데이터(TTAK.KO-10.1348)
      • [2021-11] 스마트 노지 작물 빅데이터 수집 항목 정의(TTAK.KO-10.1347)
      • [2021-10] 디지털 트윈 기반 스마트 축사 서비스 요구사항(TTAK.KO-10.1346)
      • [2021-10] 적응형 부호 및 변조방식을 사용하는 위성통신시스템의 성능 목표 결정 방법(TTAK.IR-S.2131/R1)
      • [2021-10] 홈 네트워크 서비스를 위한 방범 및 제어 기기RJ45인터페이스(TTAK.KO-04.0080/R2)
      • [2021-10] 블록체인 기반 적합성평가 시험성적서 검증을 위한 참조 모델(TTAK.KO-10.1351)
      • [2021-10] 바이오(생체)인식 용어(TTAK.KO-12.0048/R2)
      • [2021-10] 무선통신기반 열차제어시스템(CBTC)의 보안요구사항(TTAK.KO-12.0385)
      • [2021-10] 취약점 탐지 및 해결을 위한 구조화된 소프트웨어 취약점 데이터베이스 정보 표현 규격(TTAK.KO-12.0384)
      • [2021-10] 축산 분야ICT융복합 장비운용 요구사항 및 설치 지침-제1부:돼지(TTAK.KO-10.1175-Part1/R1)
      • [2021-10] 스마트 온실ICT융복합 장비운용 요구사항 및 설치 지침(TTAK.KO-10.1173/R1)
      • [2021-10] 고전력스위치 소자의 정적 상태 특성 측정 지침(TTAK.KO-10.1345)
      • [2021-10] 홈 네트워크 서비스를 위한 영상 음성 기기RJ45인터페이스(TTAK.KO-04.0074/R2)
      • [2021-10] 양자키 분배망–서비스 품질 보장 요구사항(TTAE.IT-Y.3806)
    • [Paloalto] IT/Cloud/Security 참고 자료
      • [Paloalto] 제로 트러스트 엔터프라이즈 설계
      • [Paloalto] IaC 보안 프로그램 운영화 가이드
      • [Paloalto] Prisma: 클라우드 위협 선제 방어
      • [Paloalto] Prisma: DevOps 보호
      • [Paloalto] Prisma: 클라우드 데이터 보호
      • [Paloalto] SECURITY OPERATING PLATFORM을 통한 SD-WAN 보안
      • [Paloalto] 클라우드 보안의 차세대 진화
      • [Paloalto] SAAS 애플리케이션을 안전하게 보호
      • [Paloalto] Global and Regional WildFire Clouds
      • [Paloalto] 트래픽을 복호화하지 않고 표적 공격을 막는 법
  • Annual_Report
    • [과학기술정보통신부] 백서 모음
      • 2022년 양자정보기술 백서
    • NCSC 국가사이버안전센터 연례보고서
      • NCSC_2022년 사이버안보 위협 주요 특징 및 내년 전망
      • NCSC_2021 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2021[Eng]
      • NCSC_2020 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2020[Eng]
      • NCSC_2019 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2019[Eng]
    • NCSC 국가정보보호 백서
      • NCSC_2022 국가정보보호백서[국문]
      • NCSC_2022 국가정보보호백서[ENG]
      • NCSC_2021 국가정보보호백서[국문]
      • NCSC_2021 국가정보보호백서[ENG]
      • NCSC_2020 국가정보보호백서[국문]
      • NCSC_2019 국가정보보호백서[국문]
      • NCSC_2018 국가정보보호백서[국문]
      • NCSC_2017 국가정보보호백서[국문]
      • NCSC_2016 국가정보보호백서[국문]
      • NCSC_2015 국가정보보호백서[국문]
      • NCSC_2014 국가정보보호백서[국문]
      • NCSC_2013 국가정보보호백서[국문]
      • NCSC_2012 국가정보보호백서[국문]
      • NCSC_2011 국가정보보호백서[국문]
      • NCSC_2010 국가정보보호백서[국문]
      • NCSC_2009 국가정보보호백서[국문]
      • NCSC_2008 국가정보보호백서[국문]
      • NCSC_2007 국가정보보호백서[국문]
      • NCSC_2006 국가정보보호백서[국문]
      • NCSC_2005 국가정보보호백서[국문]
      • NCSC_2004 국가정보보호백서[국문]
      • NCSC_2003 국가정보보호백서[국문]
      • NCSC_2002 국가정보보호백서[국문]
    • NIA 국가지능정보화백서
      • 2022 국가지능정보화백서(국문)
      • 2022 국가지능정보화백서(영문)
      • 2021 국가지능정보화백서(국문)
      • 2021 국가지능정보화백서(영문)
      • 2020 국가정보화백서(국문)
      • 2020 국가정보화백서(영문)
      • 2019 국가정보화백서(국문)
      • 2019 국가정보화백서(영문)
      • 2018 국가정보화백서(국문)
      • 2018 국가정보화백서(영문)
      • 2017년도 국가정보화 백서(국문)
      • 2017년도 국가정보화 백서(영문)
      • 2016년도 국가정보화 백서(국문)
      • 2016년도 국가정보화 백서(영문)
      • 2015년도 국가정보화백서(극믄)
      • 2014년도 국가정보화백서(국문)
      • 2014년도 국가정보화백서 요약본(국문)
      • 2014년도 국가정보화 백서(영문)
      • 2013년도 국가정보화백서(국문)
      • 2012년도 국가정보화백서(국문)
      • 2011년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(영문)
      • 2009년도 국가정보화백서(국문)
      • 2009년도 국가정보화백서 요약본(국문)
      • 2008년도 국가정보화백서(국문)
      • 2007년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서 요약본(영문)
      • 2005년도 국가정보화백서(국문)
      • 2002년도 국가정보화백서(국문)
      • 2001년도 국가정보화백서(국문)
      • 2000년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서 요약본(영문)
      • 1998년도 국가정보화백서(국문)
      • 1998년도 국가정보화백서 요약본(영문)
      • 1997년도 국가정보화백서(국문)
      • 1997년도 국가정보화백서 요약본(영문)
      • 1996년도 국가정보화백서(국문)
      • 1996년도 국가정보화백서 요약본(영문)
      • 1995년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서 요약본(영문)
      • 1993년도 국가정보화백서(국문)
  • NCSC_Cyber_Security_Daily
    • [2023년] [NCSC] Cyber Security
      • 한·미정상 공동성명 '사이버안보 분야' 주요내용
      • 국정원, 세계 최초 「양자암호통신장비 보안기능 검증」 시행
      • 韓·獨 정보기관 합동, 킴수키 조직의 신종 해킹 수법 경고
      • 국정원, 북한의 세계 각국 중요 인프라 대상 랜섬웨어 공격 관련 '韓美 합동 사이버보안 권고문' 발표
      • [2023년][7월] [NCSC] Cyber Security
        • NCSC_2023-07-12
        • NCSC_2023-07-11
        • NCSC_2023-07-10
        • NCSC_2023-07-07
        • NCSC_2023-07-06
        • NCSC_2023-07-05
        • NCSC_2023-07-03
      • [2023년][6월] [NCSC] Cyber Security
        • NCSC_2023-06-28
        • NCSC_2023-06-27
        • NCSC_2023-06-26
        • NCSC_2023-06-22
        • NCSC_2023-06-21
        • NCSC_2023-06-20
        • NCSC_2023-06-16
        • NCSC_2023-06-15
        • NCSC_2023-06-14
        • NCSC_2023-06-13
        • NCSC_2023-06-12
        • NCSC_2023-06-08
        • NCSC_2023-06-07
        • NCSC_2023-06-06
        • NCSC_2023-06-05
        • NCSC_2023-06-02
        • NCSC_2023-06-01
      • [2023년][5월] [NCSC] Cyber Security
        • NCSC_2023-05-30
        • NCSC_2023-05-29
        • NCSC_2023-05-26
        • NCSC_2023-05-25
        • NCSC_2023-05-24
        • NCSC_2023-05-23
        • NCSC_2023-05-22
        • NCSC_2023-05-19
        • NCSC_2023-05-18
        • NCSC_2023-05-17
        • NCSC_2023-05-16
        • NCSC_2023-05-15
        • NCSC_2023-05-12
        • NCSC_2023-05-11
        • NCSC_2023-05-10
        • NCSC_2023-05-09
        • NCSC_2023-05-08
        • NCSC_2023-05-05
        • NCSC_2023-05-04
        • NCSC_2023-05-03
        • NCSC_2023-05-01
      • [2023년][4월] [NCSC] Cyber Security
        • NCSC_2023-04-28
        • NCSC_2023-04-27
        • NCSC_2023-04-25
        • NCSC_2023-04-24
        • NCSC_2023-04-21
        • NCSC_2023-04-20
        • NCSC_2023-04-19
        • NCSC_2023-04-18
        • NCSC_2023-04-17
        • NCSC_2023-04-14
        • NCSC_2023-04-13
        • NCSC_2023-04-12
        • NCSC_2023-04-11
        • NCSC_2023-04-07
        • NCSC_2023-04-04
        • NCSC_2023-04-03
      • [2023년][3월] [NCSC] Cyber Security
        • NCSC_2023-03-31
        • NCSC_2023-03-30
        • NCSC_2023-03-29
        • NCSC_2023-03-28
        • NCSC_2023-03-27
        • NCSC_2023-03-23
        • NCSC_2023-03-22
        • NCSC_2023-03-21
        • NCSC_2023-03-20
        • NCSC_2023-03-17
        • NCSC_2023-03-16
        • NCSC_2023-03-15
        • NCSC_2023-03-14
        • NCSC_2023-03-13
        • NCSC_2023-03-10
        • NCSC_2023-03-09
        • NCSC_2023-03-08
        • NCSC_2023-03-07
        • NCSC_2023-03-06
        • NCSC_2023-03-03
        • NCSC_2023-03-02
        • NCSC_2023-03-01
      • [2023년][2월] [NCSC] Cyber Security
        • NCSC_2023-02-28
        • NCSC_2023-02-27
        • NCSC_2023-02-24
        • NCSC_2023-02-23
        • NCSC_2023-02-22
        • NCSC_2023-02-21
        • NCSC_2023-02-20
        • NCSC_2023-02-17
        • NCSC_2023-02-16
        • NCSC_2023-02-15
        • NCSC_2023-02-14
        • NCSC_2023-02-10
        • NCSC_2023-02-09
        • NCSC_2023-02-08
        • NCSC_2023-02-07
        • NCSC_2023-02-06
        • NCSC_2023-02-03
        • NCSC_2023-02-02
        • NCSC_2023-02-01
      • [2023년][1월] [NCSC] Cyber Security
        • NCSC_2023-01-31
        • NCSC_2023-01-30
        • NCSC_2023-01-27
        • NCSC_2023-01-26
        • NCSC_2023-01-25
        • NCSC_2023-01-24
        • NCSC_2023-01-20
        • NCSC_2023-01-19
        • NCSC_2023-01-18
        • NCSC_2023-01-17
        • NCSC_2023-01-16
        • NCSC_2023-01-13
        • NCSC_2023-01-12
        • NCSC_2023-01-11
        • NCSC_2023-01-10
        • NCSC_2023-01-09
    • [2022년도] [NCSC] Cyber Security
      • NCSC_2022-12-22
      • NCSC_2022-12-21
      • NCSC_2022-12-20
      • NCSC_2022-12-19
      • NCSC_2022-12-16
      • NCSC_2022-12-15
      • NCSC_2022-12-14
      • NCSC_2022-12-13
      • NCSC_2022-12-12
      • NCSC_2022-12-09
      • NCSC_2022-12-08
      • NCSC_2022-12-07
      • NCSC_2022-12-06
      • NCSC_2022-12-05
      • NCSC_2022-12-02
      • NCSC_2022-12-01
      • NCSC_2022-11-30
      • NCSC_2022-11-29
      • NCSC_2022-11-28
      • NCSC_2022-11-25
      • NCSC_2022-11-24
      • NCSC_2022-11-23
      • NCSC_2022-11-22
      • NCSC_2022-11-21
      • NCSC_2022-11-18
      • NCSC_2022-11-17
      • NCSC_2022-11-16
      • NCSC_2022-11-15
      • NCSC_2022-11-14
      • NCSC_2022-11-11
      • NCSC_2022-11-10
      • NCSC_2022-11-09
      • NCSC_2022-11-08
      • NCSC_2022-11-07
      • NCSC_2022-11-04
      • NCSC_2022-11-03
      • NCSC_2022-11-02
      • NCSC_2022-11-01
  • Security WebToons/Movies
    • [NCSC] WebToons/Movies
      • 자료공개 협박메일과 가상화폐 요구
      • 비대면 시대의 해커
      • 해외 랜섬웨어 사례로 보는 사이버안보의 중요성
      • 공급망 공격
      • 최근 랜섬웨어 트렌드
      • 청소년을 위한 사이버보안 드라마
      • 국정원 보안정책 이해하기
      • 신입이 알려주는 보편적인 해킹 유형 3가지!
      • 간단하게 정보를 보호하는 방법
      • 파일 다운로드도 신중하게!
      • 국가 사이버위협 정보공유의 이해
      • 클라우드 보안의 이해
      • 사이버 환경의 위협요인과 우리가 해야할 일
      • 비대면 시대 사이버보안
      • 꼼짝마라, 사이버 해커들!
      • 꼭꼭 숨어도! 도망가도! 다 찾는다!
      • 악성코드 넌 우리 손바닥 안이야!
      • 피해를 최소화하는 방법!
      • 사이버 안보는 내가 지킨다
  • Educational Institute
    • [KISA Academy] 사이버보안인재센터
      • KISA-Academy-최정예 정보보호 전문인력 양성 교육 안내/신청
      • KISA-Academy-실전형 사이버보안 전문인력 양성 교육 안내/신청
      • KISA-Academy-SW 개발보안 교육 안내/신청
      • KISA-Academy-민간 SW개발보안 교육 안내/신청
      • KISA-Academy-행정기관 정보시스템 등급제 교육 안내/신청
      • KISA-Academy-행정기관 정보보호(공무원) 교육 안내/신청
    • [PRIVACY] 개인정보보호 포털
      • [개인정보보호위원회] 보건의료데이터 활용 가이드라인(2022.12)
      • [개인정보보호위원회] 가명정보 처리 가이드라인(2022.4.)
      • [개인정보보호위원회] 우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북(2022.12. 개정)
      • [개인정보보호위원회] 가명정보 활용 우수사례집
      • PRIVACY-온라인(단체수강) 교육 안내/신청
      • PRIVACY-형장교육 안내/신청
      • PRIVACY-사업자(공공및 일반사업자) 교육 안내/신청
      • PRIVACY-사업자(온라인사업자) 교육 안내/신청
      • PRIVACY-국민(어린이) 교육 안내/신청
      • PRIVACY-국민(초등학생) 교육 안내/신청
      • PRIVACY-국민(중학생) 교육 안내/신청
      • PRIVACY-국민(고등학생) 교육 안내/신청
      • PRIVACY-국민(일반인) 교육 안내/신청
      • PRIVACY-국민(다국어-Global) 교육 안내/신청
  • Web Hack Defense Code
    • Naver-Lucy XSS Servlet Filter
    • OWASP Enterprise Security API (ESAPI)
    • OWASP Java Encoder
  • Solution Manaul
    • SQL Server Manaul
      • SQL Server Manaul
        • SQL Server Download
          • SQL Server Download
          • SSMS(SQL Server Management Studio) Download
          • Azure Data Studio Download
        • SQL Server 2022-Document
        • SQL Server 2019-Document
        • Azure Data Studio-Document
        • SQL Server on Linux-Document
        • Azure Arc 지원 SQL Server-Document
      • Tuning Manaul
        • Performance-Document
        • Intelligent Query Processing-Document
        • Automatic Tuning-Document
        • Database Engine Tuning Advisor-Document
        • In Memory Oltp-Document
      • Security Manaul
        • Sql Vulnerability Assessment-Document
        • Authentication Access-Document
        • Always Encrypted-Document
        • SQL Server Audit-Document
        • Enclave-Document
        • Dynamic Data Masking-Document
        • 투명한 데이터 암호화(TDE)-Document
        • Row Level Security-Document
      • Big Data & Machine Learning
        • Analysis Platform System-Document
        • SQL Machine Learning-Document
        • PolyBase를 사용한 데이터 가상화-Document
      • Azure 의 SQL Manaul
        • Azure Data Studio-Document
        • Azure SQL-Document
        • Azure SQL Database-Document
        • Azure SQL Managed Instance-Document
        • Azure Windows VM에서 SQL Server-Document
        • Azure Linux VM에서 SQL Server-Document
        • Azure Synapse Analytics-Document
        • Azure Database Migration Service-Document
      • Business continuity
        • Backup and Restore-Document
        • Always On 가용성 그룹-Document
        • Always On 장애 조치(failover) 클러스터 인스턴스-Document
        • Database Mirroring-Document
        • Log Forwarding-Document
        • Replication-Document
      • Managed & Monitorings
        • transaction-log-Document
        • Maintenance Plans-Document
        • SQL Server Agent-Document
        • Track Data Changes-Document
        • Data Compression-Document
        • Extended Events-Document
    • Tamxsoft Manual
      • JEUS 8-Document
      • JEUS 7-Document
      • JEUS 6-Document
      • WebtoB v5.0-Document
      • WebtoB v4.1-Document
      • Tibero 6-Document
      • Tibero 5-Document
    • NGINX Manaul
      • NGINX-Document
    • Nodejs Manaul
      • Nodejs-Document
    • JBoss Community Archive Manaul
      • JBoss Web Services 5.3.0.Final-Document
      • JBoss Application Server 7.2-Document
      • JBoss Application Server 7.1-Document
      • JBoss Application Server 7.0-Document
      • WildFly Latest-Document
      • WildFly 10-Document
      • WildFly 9-Document
      • WildFly 8-Document
    • Apache Tomcat Manaul
      • Apache Tomcat 11-Document
      • Apache Tomcat 10-Document
      • Apache Tomcat 9-Document
      • Copy of Apache Tomcat 8-Document
      • Apache Tomcat connectors-Document
      • Apache Tomcat Native 2-Document
      • Apache Tomcat Native 1.2-Document
      • Apache Tomcat Migration-Document
      • Apache Tomcat Specifications-Document
  • Mobile Security Updates
    • [2023] SAMSUNG Mobile
      • SAMSUNG Mobile Security Maintenance February 2023
      • SAMSUNG Mobile Security Maintenance Release Summary January 2023
    • [2023] LG Mobile
      • LG Mobile Security Maintenance Release Summary February 2023
      • LG Mobile Security Maintenance Release Summary January 2023
    • [2023] Huawei Mobile
      • HUAWEI EMUI/Magic UI security updates February 2023
      • HUAWEI EMUI/Magic UI security updates January 2023
  • Security Glossary
    • Apple Platform Security Glossary
  • Android Security Test
    • AddressSanitizer
    • Arm Memory Tagging Extension(MTE)
    • BoundsSanitizer
    • ControlFlowIntegrity(CFI)
    • AArch64 바이너리용 실행 전용 메모리(XOM)
    • libFuzzer를 통한 퍼징
    • GWP-ASan 및 KFENCE
    • HWAddressSanitizer
    • 정수 오버플로 제거
    • 커널 제어 흐름 무결성
    • LLVM 새니타이저
    • 메모리 안전
      • HWASan, ASan, KASAN
      • HWASan 보고서 이해하기
    • Android 보안 테스트 모음 개발 키트(STS SDK)
    • Scudo
    • ShadowCallStack
    • 태그가 지정된 포인터
    • 0으로 초기화된 메모리
  • [KISA] 제로트러스트 가이드라인
    • [KISA] 제로트러스트 가이드라인
  • Cyber ​​Crisis Warning Level
    • Cyber ​​Crisis Warning Level List
  • RansomWare Protection
    • [KISA] 보이스피싱 대응 방법
    • [KISA] 인터넷 브라우저를 더 안전하게!
    • [KISA] 랜섬웨어 대응 가이드라인('23년 개정본)
    • [이글루코퍼레이션/코스닥협회] Beginner를 위한 램섬웨어 예방 및 대응 가이드
    • [금융감독원/DAXA] 가상자산 연계 투자사기 사례 7선
    • 랜섬웨어(Ransomware)
    • 랜섬웨어(Ransomware) 예방방법
    • 랜섬웨어(Ransomware) 복구절차
    • [NoMoreRANSOM] 랜섬웨어 복구 프로그램 및 지원 사이트
  • 취업/채용/공고 정보 사이트
    • [NHN Recruitings] NHN 채용/취업/공고 사이트
    • [Naver Cloud Recruitings] nCloud 채용/취업/공고 사이트
  • Books
    • [쿠팡] 안드로이드 모바일 악성코드와 모의 해킹 진단
    • [쿠팡] 안드로이드 해킹과 보안 : 안드로이드 플랫폼과 애플리케이션 취약점 분석 사례를 통한
    • [쿠팡] iOS Application Security:보안담당자와 개발자를 위한 최고의 안내서
    • [쿠팡] iOS 해킹과 보안 가이드:iOS 공격 사례와 방어 기술
  • Killing-Time
    • 탑툰-선생님의 노력[19금]
    • 탑툰-보스의 딸[19금]
    • 탑툰-나의 일러레님[19금]
    • 탑툰-요구르트 아줌마[19금]
    • 탑툰-엄마야 누나야[19금]
    • 탑툰-내 맘대로 장모님[19금]
    • 탑툰-뺏는 남자[19금]
    • 탑툰-모비딕[19금]
    • 탑툰-치한중독[19금]
    • 탑툰-건물주 누나[19금]
    • 탑툰 취화점
    • 탑툰-여동생이랑 비밀 레슨[19금]
    • 탑툰-구멍가게 구멍열었습니다[19금]
    • 탑툰-그 남자의 공부법[19금]
    • 탑툰-치킨클럽[19금]
    • 탑툰-최면으로 그녀들을 함락시키는 법[19금]
    • 무툰 도시정벌9부
    • 무툰 열혈강호
  • Hobby
    • [Youtube] Succulent
      • [Youtube] Grow succulent #1
      • [Youtube] Grow succulent #2
      • [Youtube] Grow succulent #3
      • [Youtube] Grow succulent #4
      • [Youtube] Grow succulent #5
Powered by GitBook
On this page
  • MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
  • □ 7 월 보안업데이트 개요 (총 16 종 )
  • [참고 사이트 ]
  • o 취약점 요약 정보
  • □ 작성 : [KISA] 취약점분석팀
  • 출처 : KISA 바로가기
  1. SW/HW Update List
  2. [2023] SW/HW Update List

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]

[KISA] 보안공지 참조

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

□ 7 월 보안업데이트 개요 (총 16 종 )

o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 7 종

o 발표일 : 2023.7.11.(화)

o 업데이트 내용

제품군
중요도
영향

Windows 11 v22H2

긴급

권한 상승

Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022

긴급

권한상승

Windows Server 2019

긴급

권한상승

Windows Server 2016

긴급

권한상승

Windows Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft .NET

중요

보안 기능 바이패스

Microsoft Visual Studio

중요

권한 상승

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure 관련

소프트웨어

중요

정보 공개

Windows Admin Center

중요

스푸핑

Windows Malware Protection Engine

중요

권한 상승

[참고 사이트 ]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리
CVE 번호
CVE 제목

Microsoft Office

CVE-2023-36884

Office and Windows HTML Remote Code Execution Vulnerability

Windows Error Reporting

Windows 오류 보고 서비스 권한 상승 취약성

Microsoft Windows Codecs Library

VP9 비디오 확장 정보 유출 취약성

Azure Active Directory

CVE-2023-36871

Azure Active Directory 보안 기능 바이패스 취약성

Service Fabric

Azure Service Fabric on Windows 정보 공개 취약성

Visual Studio Code

Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성

Paint 3D

Paint 3D 원격 코드 실행 취약성

Mono Authenticode

Mono Authenticode 유효성 검사 스푸핑 취약성

Windows Routing and Remote Access Service (RRAS)

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2023-35366

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2023-35365

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows NT OS Kernel

Windows 커널 권한 상승 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Windows Clip Service

Windows Clip Service 권한 상승 취약성

Windows NT OS Kernel

Windows 커널 권한 상승 취약성

Windows NT OS Kernel

Windows 커널 권한 상승 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Windows Connected User Experiences and Telemetry

연결된 사용자 환경 및 원격 분석 권한 상승 취약성

Windows Remote Desktop

Windows 원격 데스크톱 보안 기능 우회 취약성

Windows Active Directory Certificate Services

Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성

Windows Active Directory Certificate Services

Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성

Azure Active Directory

Active Directory Federation Service 보안 기능 바이패스 취약성

Windows App Store

Microsoft Install Service Elevation of Privilege Vulnerability

Role: DNS Server

Windows DNS 서버 원격 코드 실행 취약성

Role: DNS Server

Windows DNS 서버 원격 코드 실행 취약성

Role: DNS Server

Windows DNS 서버 원격 코드 실행 취약성

Windows Geolocation Service

Windows 지리적 위치 서비스 원격 코드 실행 취약성

Windows Image Acquisition

Windows 이미지 획득 권한 상승 취약성

Windows Media

Microsoft DirectMusic 정보 공개 취약성

Windows CNG Key Isolation Service

Windows CNG 키 격리 서비스 권한 상승 취약성

Windows CryptoAPI

Windows CryptoAPI 서비스 거부 취약성

Windows Peer Name Resolution Protocol

Windows 피어 이름 확인 프로토콜 서비스 거부 취약성

Windows Win32K

Win32k 권한 상승 취약성

Windows MSHTML Platform

Windows MSHTML 플랫폼 보안 기능 바이패스 취약성

Microsoft Dynamics

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Media-Wiki Extensions

MediaWiki PandocUpload 확장 원격 코드 실행 취약성

Windows Remote Desktop

Windows 원격 데스크톱 프로토콜 보안 기능 바이패스

Windows Local Security Authority (LSA)

Windows LSA(로컬 보안 기관) 서비스 거부 취약성

Windows SPNEGO Extended Negotiation

Windows Extended Negotiation 서비스 거부 취약성

Windows Authentication Methods

Windows 인증 서비스 거부 취약성

Windows Transaction Manager

Windows 트랜잭션 관리자 권한 상승 취약성

Windows CDP User Components

Windows CDP User Components 정보 공개 취약성

Windows Print Spooler Components

Windows 인쇄 스풀러 정보 유출 취약성

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows Online Certificate Status Protocol (OCSP) SnapIn

Windows OLE 원격 코드 실행 취약성

Windows Deployment Services

Windows Deployment Services 원격 코드 실행 취약성

Windows Deployment Services

Windows 배포 서비스 서비스 거부 취약성

Windows Connected User Experiences and Telemetry

연결된 사용자 환경 및 원격 분석 권한 상승 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Server Update Service

WSUS(Windows Server Update Service) 권한 상승 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 정보 공개 취약성

Windows Layer-2 Bridge Network Driver

Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Online Certificate Status Protocol (OCSP) SnapIn

Windows OCSP(온라인 인증서 상태 프로토콜) SnapIn 원격 코드 실행 취약성

Windows VOLSNAP.SYS

Microsoft VOLSNAP.SYS 권한 상승 취약성

Microsoft Office Outlook

Microsoft Outlook 보안 기능 바이패스 취약성

Role: DNS Server

Windows DNS 서버 원격 코드 실행 취약성

Windows Message Queuing

Microsoft 메시지 큐 원격 코드 실행 취약성

Windows MSHTML Platform

Windows MSHTML 플랫폼 보안 기능 바이패스 취약성

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Microsoft Windows Codecs Library

USB Audio Class System Driver 원격 코드 실행 취약성

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Windows Common Log File System Driver

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows HTTP.sys

HTTP.sys 서비스 거부 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3422 게스트 보기에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3421 미디어에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3420 V8에서 유형 혼란

Windows Cryptographic Services

Windows 암호화 정보 공개 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Microsoft Dynamics

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

ASP.NET and Visual Studio

ASP.NET 및 Visual Studio 보안 기능 바이패스 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 보안 기능 바이패스 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Network Load Balancing

Windows 네트워크 부하 분산 원격 코드 실행 취약성

Microsoft Office Excel

Microsoft Excel 정보 유출 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint 원격 코드 실행 취약성

Windows Defender

Microsoft Defender 권한 상승 취약성

Windows Cloud Files Mini Filter Driver

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows Partition Management Driver

Windows 파티션 관리 드라이버 권한 상승 취약성

Microsoft Office Outlook

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Access

Microsoft ActiveX 원격 코드 실행 취약성

Microsoft Office Outlook

Microsoft Outlook 스푸핑 취약성

Microsoft Office

Microsoft Office 보안 기능 우회 취약성

Microsoft Graphics Component

Microsoft Office 그래픽 원격 코드 실행 취약성

Microsoft Office

Microsoft Office 권한 상승 취약성

Microsoft Office

Microsoft Office 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Visual Studio Code

Visual Studio Code 스푸핑 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 권한 상승 취약성

ASP .NET

YARP(Yet Another Reverse Proxy) 서비스 거부 취약성

Microsoft Office OneNote

Microsoft OneNote 스푸핑 취약성

Visual Studio

Visual Studio 정보 유출 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 권한 상승 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office Outlook

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

Microsoft SharePoint 서비스 거부 취약성

.NET and Visual Studio

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 권한 상승 취약성

.NET and Visual Studio

.NET 및 Visual Studio 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3217 WebXR에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3216 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3215 WebRTC에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3214 결제 자동 완성에서 UaF(Use after free)

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows HTTP.sys

HTTP.sys 서비스 거부 취약성

Windows Failover Cluster

Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성

Windows Message Queuing

Microsoft 메시지 큐 원격 코드 실행 취약성

Windows Server Update Service

WSUS(Windows Server Update Service) 권한 상승 취약성

Windows Active Template Library

액티브 템플릿 라이브러리 권한 상승 취약성

Windows Volume Shadow Copy

볼륨 섀도 복사본 권한 상승 취약성

Windows Installer

Windows Installer 권한 상승 취약성

Microsoft Power Apps

Microsoft Power Apps (online) Spoofing Vulnerability

Microsoft Windows Codecs Library

Raw Image Extension Remote Code Execution Vulnerability

Windows Installer

Windows Installer 권한 상승 취약성

Windows SmartScreen

Windows SmartScreen 보안 기능 우회 취약성

Paint 3D

Paint 3D 원격 코드 실행 취약성

Windows MSHTML Platform

Windows MSHTML Platform 권한 상승 취약성

Windows Message Queuing

Microsoft 메시지 큐 서비스 거부 취약성

Windows Message Queuing

Microsoft 메시지 큐 서비스 거부 취약성

Windows Remote Desktop

Windows 원격 데스크톱 보안 기능 우회 취약성

Windows OLE

OLE Automation 정보 공개 취약성

Windows Update Orchestrator Service

Windows 업데이트 오케스트레이터 서비스 정보 공개 취약성

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Printer Drivers

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows ODBC Driver

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows Layer 2 Tunneling Protocol

Windows Layer-2 Bridge Network Driver 정보 공개 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Remote Procedure Call

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Cluster Server

Microsoft 장애 조치(Failover) 클러스터 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 권한 상승 취약성

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 서비스 거부 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

SQL Server

Microsoft OLE DB 원격 코드 실행 취약성

SQL Server

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft Power Apps

Microsoft Power Apps 스푸핑 취약성

Windows Server Service

Windows Server Service 보안 기능 바이패스 취약성

Windows SMB

Windows SMB Witness Service 보안 기능 바이패스 취약성

Role: DNS Server

Windows DNS 스푸핑 취약성

Windows Kernel

Windows 커널 정보 유출 취약성

Windows Hello

Windows Hello 원격 코드 실행 취약성

Microsoft Printer Drivers

Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성

Windows Installer

Windows 설치 관리자 정보 유출 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Hyper-V

Windows Hyper-V 서비스 거부 취약성

Windows Container Manager Service

Windows 컨테이너 관리자 서비스 권한 상승 취약성

Windows iSCSI

Windows iSCSI Discovery Service 서비스 거부 취약성

Windows Bus Filter Driver

Windows Bus Filter Driver 권한 상승 취약성

Windows Collaborative Translation Framework

Windows Collaborative Translation Framework 권한 상승 취약성

Windows Resilient File System (ReFS)

Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성

Windows ODBC Driver

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft WDAC OLE DB provider for SQL

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Win32K

Windows GDI 권한 상승 취약성

Microsoft Windows Codecs Library

Windows Media 원격 코드 실행 취약성

Windows Remote Procedure Call Runtime

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Filtering

Windows 필터링 플랫폼 권한 상승 취약성

Windows OLE

iSCSI Target WMI Provider 원격 코드 실행 취약성

Windows Geolocation Service

Windows 지리적 위치 서비스 원격 코드 실행 취약성

Microsoft Windows Codecs Library

Windows Media 원격 코드 실행 취약성

Windows Authentication Methods

Windows 인증 권한 상승 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Remote Desktop Client

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Cloud Files Mini Filter Driver

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows TPM Device Driver

Windows TPM Device Driver 권한 상승 취약성

Windows Win32K

GDI 권한 상승 취약성

Windows GDI

Windows GDI 권한 상승 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 권한 상승 취약성

SQL Server

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows DHCP Server

DHCP Server Service 정보 공개 취약성

SysInternals

Windows용 Sysinternals Process Monitor 서비스 거부 취약성

Remote Desktop Client

Windows 원격 데스크톱 보안 기능 우회 취약성

Windows Group Policy

Windows 그룹 정책 권한 상승 취약성

SQL Server

Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성

Windows Admin Center

Windows 관리 센터 스푸핑 취약성

Windows NTFS

NTFS 권한 상승 취약성

NuGet Client

NuGet 클라이언트 원격 코드 실행 취약성

.NET Core

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

.NET Framework

.NET Framework 원격 코드 실행 취약성

Visual Studio

GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함

Visual Studio

GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함

Visual Studio

GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Microsoft Edge (Chromium-based) Tampering Vulnerability

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Visual Studio

Visual Studio 정보 유출 취약성

Microsoft Edge (Chromium-based)

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Visual Studio

AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성

Visual Studio

AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성

Visual Studio

AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성

Visual Studio

GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음

Visual Studio

GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기

Windows CryptoAPI

Windows CryptoAPI 서비스 거부 취약성

Windows CryptoAPI

Windows CryptoAPI 서비스 거부 취약성

.NET and Visual Studio

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Windows Secure Boot

보안 부팅 보안 기능 우회 취약성

Microsoft Dynamics

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

.NET and Visual Studio

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Microsoft Dynamics

Dynamics 365 Finance 스푸핑 취약성

.NET and Visual Studio

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Windows SmartScreen

Windows SmartScreen 보안 기능 우회 취약성

Microsoft PostScript Printer Driver

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows Cryptographic Services

Windows 암호화 서비스 원격 코드 실행 취약성

Azure

Azure Apache Ambari 스푸핑 취약성

Microsoft Office Excel

Microsoft Excel 스푸핑 취약성

Microsoft Office Excel

Microsoft Excel 서비스 거부 취약성

Service Fabric

Service Fabric Explorer 스푸핑 취약성

Visual Studio

Visual Studio 원격 코드 실행 취약성

Visual Studio

Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 원격 코드 실행 취약성

Microsoft Graphics Component

Windows Win32k 권한 상승 취약성

Azure DevOps

Azure DevOps Server 스푸핑 취약성

Azure DevOps

Azure DevOps Server 스푸핑 취약성

Windows Netlogon

Windows Netlogon 정보 유출 취약성

.NET Framework

.NET Framework 원격 코드 실행 취약성

Windows Netlogon

Netlogon RPC 권한 상승 취약성

Windows Kerberos

Windows Kerberos 권한 상승 취약성

Windows Print Spooler Components

CVE-2021-34527

Windows 인쇄 스풀러 원격 코드 실행 취약성

□ 작성 : [KISA] 취약점분석팀

PreviousUbuntu 제품 보안 업데이트 권고[2023-08]Next리눅스 커널(Linux Kernel) 권한 상승 취약점 보안 업데이트 권고 [2023-07]

Last updated 1 year ago

출처 :

KISA 바로가기
Logo[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
LogoUnix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
CVE-2023-36874
CVE-2023-36872
CVE-2023-36868
CVE-2023-36867
CVE-2023-35374
CVE-2023-35373
CVE-2023-35367
CVE-2023-35364
CVE-2023-35363
CVE-2023-35362
CVE-2023-35361
CVE-2023-35360
CVE-2023-35358
CVE-2023-35357
CVE-2023-35356
CVE-2023-35353
CVE-2023-35352
CVE-2023-35351
CVE-2023-35350
CVE-2023-35348
CVE-2023-35347
CVE-2023-35346
CVE-2023-35345
CVE-2023-35344
CVE-2023-35343
CVE-2023-35342
CVE-2023-35341
CVE-2023-35340
CVE-2023-35339
CVE-2023-35338
CVE-2023-35337
CVE-2023-35336
CVE-2023-35335
CVE-2023-35333
CVE-2023-35332
CVE-2023-35331
CVE-2023-35330
CVE-2023-35329
CVE-2023-35328
CVE-2023-35326
CVE-2023-35325
CVE-2023-35324
CVE-2023-35323
CVE-2023-35322
CVE-2023-35321
CVE-2023-35320
CVE-2023-35319
CVE-2023-35318
CVE-2023-35317
CVE-2023-35316
CVE-2023-35315
CVE-2023-35314
CVE-2023-35313
CVE-2023-35312
CVE-2023-35311
CVE-2023-35310
CVE-2023-35309
CVE-2023-35308
CVE-2023-35306
CVE-2023-35305
CVE-2023-35304
CVE-2023-35303
CVE-2023-35302
CVE-2023-35300
CVE-2023-35299
CVE-2023-35298
CVE-2023-35297
CVE-2023-35296
CVE-2023-3422
CVE-2023-3421
CVE-2023-3420
CVE-2023-33174
CVE-2023-33173
CVE-2023-33172
CVE-2023-33171
CVE-2023-33170
CVE-2023-33169
CVE-2023-33168
CVE-2023-33167
CVE-2023-33166
CVE-2023-33165
CVE-2023-33164
CVE-2023-33163
CVE-2023-33162
CVE-2023-33161
CVE-2023-33160
CVE-2023-33159
CVE-2023-33158
CVE-2023-33157
CVE-2023-33156
CVE-2023-33155
CVE-2023-33154
CVE-2023-33153
CVE-2023-33152
CVE-2023-33151
CVE-2023-33150
CVE-2023-33149
CVE-2023-33148
CVE-2023-33146
CVE-2023-33145
CVE-2023-33144
CVE-2023-33142
CVE-2023-33141
CVE-2023-33140
CVE-2023-33139
CVE-2023-33137
CVE-2023-33135
CVE-2023-33134
CVE-2023-33133
CVE-2023-33132
CVE-2023-33131
CVE-2023-33130
CVE-2023-33129
CVE-2023-33128
CVE-2023-33127
CVE-2023-33126
CVE-2023-3217
CVE-2023-3216
CVE-2023-3215
CVE-2023-3214
CVE-2023-32085
CVE-2023-32084
CVE-2023-32083
CVE-2023-32057
CVE-2023-32056
CVE-2023-32055
CVE-2023-32054
CVE-2023-32053
CVE-2023-32052
CVE-2023-32051
CVE-2023-32050
CVE-2023-32049
CVE-2023-32047
CVE-2023-32046
CVE-2023-32045
CVE-2023-32044
CVE-2023-32043
CVE-2023-32042
CVE-2023-32041
CVE-2023-32040
CVE-2023-32039
CVE-2023-32038
CVE-2023-32037
CVE-2023-32035
CVE-2023-32034
CVE-2023-32033
CVE-2023-32032
CVE-2023-32031
CVE-2023-32030
CVE-2023-32029
CVE-2023-32028
CVE-2023-32027
CVE-2023-32026
CVE-2023-32025
CVE-2023-32024
CVE-2023-32022
CVE-2023-32021
CVE-2023-32020
CVE-2023-32019
CVE-2023-32018
CVE-2023-32017
CVE-2023-32016
CVE-2023-32015
CVE-2023-32014
CVE-2023-32013
CVE-2023-32012
CVE-2023-32011
CVE-2023-32010
CVE-2023-32009
CVE-2023-32008
CVE-2023-29373
CVE-2023-29372
CVE-2023-29371
CVE-2023-29370
CVE-2023-29369
CVE-2023-29368
CVE-2023-29367
CVE-2023-29366
CVE-2023-29365
CVE-2023-29364
CVE-2023-29363
CVE-2023-29362
CVE-2023-29361
CVE-2023-29360
CVE-2023-29359
CVE-2023-29358
CVE-2023-29357
CVE-2023-29356
CVE-2023-29355
CVE-2023-29353
CVE-2023-29352
CVE-2023-29351
CVE-2023-29349
CVE-2023-29347
CVE-2023-29346
CVE-2023-29337
CVE-2023-29331
CVE-2023-29326
CVE-2023-29012
CVE-2023-29011
CVE-2023-29007
CVE-2023-28310
CVE-2023-28301
CVE-2023-28288
CVE-2023-28263
CVE-2023-28261
CVE-2023-27911
CVE-2023-27910
CVE-2023-27909
CVE-2023-25815
CVE-2023-25652
CVE-2023-24938
CVE-2023-24937
CVE-2023-24936
CVE-2023-24932
CVE-2023-24921
CVE-2023-24897
CVE-2023-24896
CVE-2023-24895
CVE-2023-24880
CVE-2023-24856
CVE-2023-23416
CVE-2023-23408
CVE-2023-23398
CVE-2023-23396
CVE-2023-23383
CVE-2023-23381
CVE-2023-21815
CVE-2023-21808
CVE-2023-21756
CVE-2023-21569
CVE-2023-21565
CVE-2023-21526
CVE-2022-41089
CVE-2022-38023
CVE-2022-37967