안녕하세요.
이호스트데이터센터 해외사업부 입니다.
일본, 홍콩 서버 사용 고객 분들중 Cisco사의 ASA 장비를 방화벽으로 사용하고 계시는 고객분들이 계신데요. 더불어 VPN이나 IPS등으로 사용하고 계신 많은 분들을 위한 Cisco ASA 소프트웨어 신규 취약점 주의 권고가 배포되어 공유합니다.
모쪼록 안정적인 해외 서버 사용이 되시기를 바랍니다.
□ 개요
o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1]
o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른
조치 권고
※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼
□ 설명
o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366)[2]
□ 해당 시스템
o 영향을 받는 제품
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance(ASAv)
- Cisco Firepower 9300 ASA Security Module
- Cisco PIX Firewalls
- Cisco Firewall Services Module(FWSM)
□ 해결 방안
o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 SNMP 서비스가 불필요할 경우 서비스 중지 권고
※ 해당 보안 업데이트 발표 시 재공지
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
- 영향 받는 제품의 사용자는 SNMP Community string을 유추하기 어렵게 변경하여 사용 권고
• 기본 값(public, private 등) 사용금지
- 인가 된 IP에서만 SNMP 서비스를 이용할 수 있도록 접근통제(ACL) 설정
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://blogs.cisco.com/security/shadow-brokers
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스 문의.
전화 : 070-7600-5521
메일 : jsyoon@ehostidc.co.kr
홈페이지문의 : center.ehostidc.co.kr
스카이프 문의 : EhostIDC Hosting Manager
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
EhostIDC.일본,홍콩 등 해외 서버호스팅 window OS 보안 업데이트 (0) | 2016.10.20 |
---|---|
EhostIDC. 일본, 홍콩 서버 윈도우 진단 허브용 보안 업데이트 공지. (0) | 2016.10.19 |
홍콩, 일본 클라우드 서버 VMware 보안 업데이트 권고 (0) | 2016.08.16 |
일본,홍콩서버호스팅. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 안내 (0) | 2016.08.15 |
홍콩, 일본서버호스팅,홍콩서버보안 가이드. 8월 BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.08.08 |