이호스트ICT 공식 블로그

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 SSL_read() 및 SSL_write() 함수 호출 시 오류가 발생할 경우, 데이터가 암호화 되지 않고 전달되어 정보노출이 발생하는 취약점(CVE-2017-3737) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL v1.0.2 ~ v1.0.2n 이전 버전 □ 해결 방안 o OpenSSL 1.0.2 버전 사용자는 1.0.2n 버전으로 업데이트[2] ..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Computing System Manager, Firepower 9000 시리즈 장비에서 CGI 스크립트에서 HTTP 요청 검증 미흡으로 인해 발생하는 원격코드실행 취약점(CVE-2015-6435)[1] o Wi-Fi Protected Access에서 ..