이호스트ICT 공식 블로그

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 11월 보안업데이트 개요(총 12종) o 발표일 : 2017.11.15.(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종, 보통(Moderate) 1종 o 업데이트 내용 소프트웨어 명 동작 환경 영향을 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 27.0.0.183 및 이전 버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, 리눅스, Chrome OS 27.0.0.183 및 이전 버전 Adobe ..

안녕하세요 이호스트데이터센터 입니다. 올해 신종 에레버스(Erebu)가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,최근 국내의 한 호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해를 속출하고 있습니다. 11월 7일 뉴스 랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다. 방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만,결국 랜섬웨어에 감염되더라도 데이터를 사전에 백업했다면 이를 복구할 수 있기 때문입니다. 저희 이호스트데이터센터에서는 2017년 2월부터정식..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Oracle社의 Oracle Identity Manager(OIM)에서 공격자에 의해 시스템을 장악할 수 있는 취약점이 발견됨 o 취약한 버전을 사용 중인 기업의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o 기본 계정 사용으로 인하여 동일한 네트워크 상에 존재하는 원격의 인증되지 않은 공격자가 HTTP를 통해 시스템을 장악할 수 있는 취약점(CVE-2017-10151) [1] □ 영향을 받는 제품 및 버전 o Oracle Identity Manage..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Oracle社의 Oracle Identity Manager(OIM)에서 공격자에 의해 시스템을 장악할 수 있는 취약점이 발견됨 o 취약한 버전을 사용 중인 기업의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o 기본 계정 사용으로 인하여 동일한 네트워크 상에 존재하는 원격의 인증되지 않은 공격자가 HTTP를 통해 시스템을 장악할 수 있는 취약점(CVE-2017-10151) [1] □ 영향을 받는 제품 및 버전 o Oracle Identity Manager..