[IT 알아보기]

EhostIDC. 한국,일본,홍콩 IDC. 2017년 2월 Cisco 제품군 다중 취약점 보안 업데이트 권고

이호스트ICT 2017. 2. 13. 10:02

안녕하세요. 이호스트데이터센터 IDC 사업부입니다.

국내외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다.

한국IDC, 일본IDC, 홍콩IDC등 서비스를 이용중이신 고객 분들중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다.

 

□ 개요
 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표
 o 공격자는 해당 취약점을 악용하여 권한 상승, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
 
□ 내용
 o Cisco Industrial Ethernet 2000 Series 스위치의 Common Industrial Protocol에서 발생하는 서비스 거부 취약점

   (CVE-2017-3812) [1]
 o Cisco Prime Service Catalog의 웹 프레임워크에서 발생하는 URL 리다이렉트 취약점(CVE-2017-3810) [2]
 o Cisco Prime Home의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-3791) [3]
 o Cisco Firepower Device Manager(FDM)의 로그 시스템에서 발생하는 로그 기록 변조 취약점(CVE-2017-3822) [4]
 o Cisco FirePower 시스템에서 발생하는 보안 기능 우회 취약점(CVE-2017-3814) [5]
 o Cisco Firepower 4100 Series Next-Generation Firewall(NGFW) 및 Firepower 9300 Security Appliance의

    명령어 처리 모듈에서 발생하는 시스템 명령 실행 취약점(CVE-2017-3806) [6]
 o Cisco Firepower Management Center(FMC)의 정책 모듈 스푸핑 취약점(CVE-2017-3809) [7]
 o Cisco Email Security Appliances(ESA)용 Cisco AsyncOS 소프트웨어의 Multipurpose Internet Mail

    Extensions(MIME) 스캐너에서 발생하는 인증 우회 취약점(CVE-2017-3818) [8]
 o Cisco cBR Series Converged Broadband 라우터에서 발생하는 서비스 거부 취약점(CVE-2017-3824) [9]
 o Cisco IOS XE 소프트웨어를 실행하는 Cisco ASR 1000 Series Aggregation Services Routers의 SNMP 기능에서

    발생하는 서비스 거부 취약점(CVE-2017-3820) [10]
 
□ 영향을 받는 제품 및 버전
 o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인
 
□ 해결 방안
 o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’

    내용을 확인하여 패치 적용

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc1
 [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc
 [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home
 [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw2
 [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw1
 [6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw
 [7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fmc
 [8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-esa1
 [9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-cbr
 [10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp

 

 

한국,일본,홍콩등 해외 서버호스팅 서비스는

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

 

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.

 

보다 안정적인 국내외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.

 


* 일본 서버호스팅


Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

 

일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)

DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신


1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출  DB 커넥션 방어를 위한 WAF

3. 웹 소스 방어를 위한 쉘모니터

4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window)

 

* 홍콩 서버호스팅


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

말레이시아 서버호스팅


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

 

* 러시아 서버호스팅

 

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

 

* 네덜란드 서버호스팅

 

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM