이호스트ICT 공식 블로그

□ 개요 o Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * aiohttp 라이브러리 : 비동기 HTTP 클라이언트 및 서버 구축 라이브러리 □ 설명 o aiohttp 라이브러리에서 검증 미흡으로 인해 발생하는 경로 탐색 취약점(CVE-2024-23334) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23334 aiohttp 1.0.5 이후 ~ 3.9.2 이전 3.9.2 이후 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118118 [참고사이트] [..

□ 개요 o CISCO社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Client에서 발생하는 CRLF(캐리지 리턴 라인 피드) 삽입 취약점(CVE-2024-20337) [1] o Linux용 Cisco Secure Client의 ISE Posture 모듈에서 발생하는 권한 상승 취약점(CVE-2024-20338) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20337 Cisco Secure Client 4.10.04065 ~ 4.10.08025 이전 버전 4.10.08025 5.0 해결 버전으로 ..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 부적절한 인증 취약점(CVE-2024-21899) [1] o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 Command Injection 취약점 (CVE-2024-21900) [1] o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 SQL Injection 취약점 (CVE-2024-21901) [1] □ 영향받는 제품 및..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware 제품의 XHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22252) [1] o VMware 제품의 UHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22253) [1] o VMware 제품에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-22254) [1] o VMware 제품의 UHCI USB 컨트롤러에서 발생하는 정보 공개 취약점(CVE-2024-22255) [1] □ 영향받는 제품 및 해결 방안 취약점 제품..

□ 개요 o ConnectWise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ConnectWise의 ScreenConnect에서 발생하는 경로 탐색 취약점(CVE-2024-1708) [1] o ConnectWise의 ScreenConnect에서 발생하는 인증 우회 취약점(CVE-2024-1709) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1708 CVE-2024-1709 ScreenConnect 23.9.7 이하 버전 23.9.8 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] [3] □ 기타 문의사항 o 한국인터넷..

□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고 □ 주요내용 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 대응 방안 GRADIUS DLP GRADIUS 8.x 조치 방안을 통해 조치 ※ 해결 버전은 추후 공급사에서 공지 예정 □ 점검 및 조치 방안 o 점검 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인 (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 ..

□ 개요 o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o JetBrains의 TeamCity에서 대체 경로 문제로 인해 발생하는 웹 구성요소 인증 우회 취약점(CVE-2024-27198) [1] o JetBrains의 TeamCity에서 인증 우회를 허용하는 경로 탐색 취약점(CVE-2024-27199) [1]21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27198 CVE-2024-27199 TeamCity 2023.11.4 이전 버전 2023.11.4 ※ 하단의 참고사이트를 확인하여 업데이..

□ 개요 o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고 □ 주요내용 o 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중 o 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요 □ 영향받는 브라우저 제품명 구글 크롬(Google Chrome) MS 엣지(Microsoft Edge) 모질라 파이어폭스(Mozilla FireFox) □ 대응방안 o 구글 크롬(Google Chrome) - 크롬을 열어 오른쪽 상단에서 프로필..

□ 개요 o Microsoft社는 자사 제품에서 발생하는 제로데이 취약점을 해결한 긴급 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ 제로데이 취약점 : 하드웨어 및 소프트웨어에서 알려지지 않은 보안 취약점 □ 설명 o Windows의 AppLocker 드라이버(appid.sys)에서 발생하는 커널 권한 상승 취약점(CVE-2024-21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21338 Windows 10 Version 1809 (ARM64, x64, 32-bit) 10.0.17763.5458 이전 버전 10.0.17763.5458 Windows Server 2019..

□ 개요 o Bricks Builder* 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 *Bricks Builder : WordPress용 웹 사이트 디자인 테마 □ 설명 o Bricks Builder에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2024-25600) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25600 Bricks Builder 1.9.6 이하 버전 1.9.6.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o VMware의 Enhanced Authentication Plug-in(EAP)에서 발생하는 보안 취약점(CVE-2024-22245 등 2건) [1] * Enhanced Authentication Plug-in(EAP) : 향상된 인증 플러그인으로 2021년 지원 중단 □ 영향받는 제품 취약점 영향받는 제품명 및 버전 CVE-2024-22245 CVE-2024-22250 VMware Enhanced Authentication Plugin 6.7.0 VMware Plugin Service □ 해결 방안 o 참고사이트에 명시되어 있는 ‘R..

□ 개요 o 엠엘소프트社는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점 [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 Tgate v3.0 모든 버전 제조사를 통해 패치 v4.0 4.0.r572 미만 버전 v4.0.r572 ※v2.0 이하 버전은 단종되었으므로, 삭제 또는 제조사 문의 □ 해결방안 o 엠엘소프트 Tgate 제품을 사용하는 기업 및 기관은 엠엘소프트社를 통해 업데이트 진행 □ 기타 문의사항 o 엠엘소프트 : 02-501-3221..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387) [2] □ 영향받는 소프트웨어 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50387 BIND 9 9.16.x 9.16.48 9.18.x 9.18.24 9.19.x 9.19.21 o 참고사이트에 명시되어 있는 ‘BIND 9’ 내용을 확인하여 최신 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건) [2] [5] o ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건) [3] [4] [6] ※ ARM : Access Rights Manager □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-40057 CVE-2024-23476 CVE-2024-23477 CVE-2024-23478 CVE-2..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20726 등 3건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20729 등 2건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20730) [2] o Adobe의 A..