Offcanvas

CVSS

여러 AI 모델 위협… AI 인프라용 오픈소스 ‘토치서브’, 심각한 취약점 경고

이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다.   토치서브는 프로덕션 환경에서 파이토치(PyTo...

토치서브 PyTorch snakeyaml YAML torchserve CVSS 취약점 오픈소스 세이지메이커

2023.10.05

이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다.   토치서브는 프로덕션 환경에서 파이토치(PyTo...

2023.10.05

"즉시 패치 필요"··· VM웨어, 아리아 플랫폼 내 취약점 경고

VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다.   VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...

VM웨어 아리아 aria 취약점 패치 CVSS 네트워크관리 네트워크 보안

2023.08.31

VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다.   VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...

2023.08.31

블로그 | CVSS 4.0이 취약점 점수 계산 체계를 혁신할까, 망가뜨릴까?

기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...

CVSS 취약점 CVSS4.0

2023.08.10

기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...

2023.08.10

취약점 악용 가능성을 예측하는 지표··· ‘EPSS’ 따라잡기

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Commo...

EPSS CVSS 취약점 FIRST CVE

2022.11.28

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Commo...

2022.11.28

시스코, 내부 테스트에서 정보 유출 취약점 4개 발견… 업데이트 권고

시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다.    영향을 받는 주요 서비스는 아래와 같다.  시스코 보안 이메일 및 웹...

시스코 취약점 CVSS CSMA ESA LDAP ASDM ASA

2022.06.24

시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다.    영향을 받는 주요 서비스는 아래와 같다.  시스코 보안 이메일 및 웹...

2022.06.24

시스코, IOS XE 소프트웨어 취약점 패치 발표

시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다.   회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...

시스코 IOS EX 소프트웨어 라우터 스위치 보안 보안 패치 패치 취약점 CVSS

2021.09.27

시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다.   회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...

2021.09.27

"즉시 패치 필요"··· 시스코, '심각' 등급 취약점 3 가지 발표

시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가...

시스코 취약점 NX-OS ACI ASE CVSS APIC 넥서스 TCP 패킷

2021.02.25

시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가...

2021.02.25

칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점

마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...

마이크로소프트 보안업데이트 CVSS

2021.02.09

마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...

2021.02.09

IDG 설문조사

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13