□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 해당 Cisco 제품을 사용하는 이용자들은
최신 버전으로 업데이트 권고 □ 설명 o Cisco Adaptive Security Appliance(ASA) 및Firepower Threat Defense(FTD) 소프트웨어의 세션 초기화 프로토콜
엔진에서 발생하는 서비스 거부 취약점(CVE-2018-15454) [1] o Texas Instruments의 Bluetooth Low Energy(BLE)에서
발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2018-16986) [2] □ 영향 받는 제품 및 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한
제품 확인 □ 해결 방안 o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected
Products’ 내용을
확인하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap
o tvOS - tvOS 12.1 미만 버전 [6] o macOS [7] - macOS Mojave 10.14.1 - Security Update 2018-001 High Sierra - Security Update 2018-005 Sierra □ 해결 방안 o iTunes, macOS, Safari 사용자 - 홈페이지 직접 설치 : http://support.apple.com/downloads/ - App Store 이용: 애플 메뉴에서 [소프트웨어 업데이트] 선택 o iOS 사용자 - [설정] → [일반] → [소프트웨어
업데이트] → [다운로드 및 설치] 선택하여 업데이트 o tvOS 사용자 - Apple TV에서 [설정]
→ [시스템] → [소프트웨어 업데이트] → [소프트웨어
업데이트하기]를 선택하여 업데이트 o watchOS 사용자 - ‘Apple Watch’ App에서 [나의 시계] → [일반] → [소프트웨어 업데이트]를 선택하여 업데이트 [참고사이트] [1] https://support.apple.com/en-us/HT209196 [2] https://support.apple.com/en-us/HT209198 [3] https://support.apple.com/en-us/HT209197 [4] https://support.apple.com/en-us/HT209195 [5] https://support.apple.com/en-us/HT209192 [6] https://support.apple.com/en-us/HT209194 [7] https://support.apple.com/en-us/HT209193 |