최근 구글 크롬, 파이어폭스, 시트릭스, 브이엠웨어 등에서 신규 취약점에 대한 보안패치를 발표했다. 해당 소프트웨어 이용자들은 반드시 보안 업데이트를 적용한 최신 버전을 사용해야 악성코드 감염 및 해킹에 안전할 수 있다. 

◇구글 Chrome 브라우저 보안 업데이트 

구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.  

공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 해야 안전할 수 있다.  

이번 취약점은 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1232)이다. 

◇시트릭스(Citrix) 제품 보안 업데이트

시트릭스는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다.  

이번 취약점은 Citrix Hypervisor 및 XenServer에서 발생하는 권한상승 취약점(CVE-2022-26357)이다. 

◇모질라(Mozilla) 제품 보안 업데이트

모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다. 

취약점 주요내용은 다음과 같다. 

-Firefox에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 11개 

-Firefox ESR에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 8개 

-Thunderbird에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 9개 

◇VMware 제품 보안 업데이트 

VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.  

낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다.  

취약점은 다음과 같다. 

-VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954)

-VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956)

-VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22957, CVE-2022-22958)

-VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 CSRF(Cross Site Request Forgery) 취약점 (CVE-2022-22959)

-VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-22960)

-VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 정보 공개 취약점 (CVE-2022-22961)

★정보보안 대표 미디어 데일리시큐!★