이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다. 토치서브는 프로덕션 환경에서 파이토치(PyTo...
토치서브 PyTorch snakeyaml YAML torchserve CVSS 취약점 오픈소스 세이지메이커
2023.10.05
이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다. 토치서브는 프로덕션 환경에서 파이토치(PyTo...
2023.10.05
VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다. VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...
2023.08.31
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다. 공통 취약점 스캔 시스템(Commo...
2022.11.28
시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다. 영향을 받는 주요 서비스는 아래와 같다. 시스코 보안 이메일 및 웹...
2022.06.24
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...
시스코 IOS EX 소프트웨어 라우터 스위치 보안 보안 패치 패치 취약점 CVSS
2021.09.27
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...
2021.09.27
시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다. 시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가...
2021.02.25
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...
2021.02.09
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...
2021.02.09