Kant's Times

Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC개요 Flatpak에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-42472 Flatpak 버전: ~ 1.1asec.ahnlab.com 개요Flatpak에서 발생하는 TOCTOU(Time-of-check Time-of-Use) 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품Flatpak 버전: 1.14.8 이하Flatpak 버전: 1.15.x ~ 1.15.9해결된 취약점CVE-2024-42472..

[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세 [보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료www.etnews.com 7월 19일 IT 대란 발생클라우드 보안 소프트웨어 업데이트 오류로 인해 미국, 영국 등에서 2만여 개 항공편이 결항 또는 연착의료, 금융, 언론, 통신 등 주요 산업이 영향을 받으며, 초연결 시대의 공급망 취약성을 드러냄보안 업데이트와 소스코드 검증보안 업데이트 시, 보안 패치와 소스코드 검증이 필수적취약점 검증이 미흡할 경우, 제2의 IT 대란이 발생할 가능성 높음공급망 공격..