이호스트ICT 공식 블로그

□ 개요 o Juniper Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Junos OS SRX Series 및 EX Series의 J-Web에서 발생하는 범위를 벗어난 쓰기(Out-of-bounds Write) 취약점(CVE-2024-21591) [1] ※ J-Web : 웹 브라우저(HTTPS)를 통해 스위칭 플랫폼을 모니터링, 구성, 문제 해결 및 관리할 수 있는 GUI 도구 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21591 Junos OS SRX Series 및 EX Series 20.4R3-S9 이전 버전 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점(CVE-2024-20272) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20272 Cisco Unity Connection 12.5 이하 12.5.1.19017-4 14 14.0.1.14006-5 15 취약하지 않음 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번..

□ 개요 o Zoho社는 자사 제품에 영향을 미치는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ManageEngine OpManager제품의 MIB Browser에서 발생하는 경로 탐색 취약점(CVE-2023-47211) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-47211 OpManager 서비스 팩 빌드 번호 127259 이하 서비스 팩 빌드 번호 127260 OpManager Plus OpManager MSP Network Configuration Manager NetFlow Analyzer Firewall Analyzer OpUtils ※ 참..

□ 1 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종 o 발표일 : 2024.01.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 정보 유출 Windows 10 22H2, Windows 10 21H2 긴급 정보 유출 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 정보 유출 Windows Server 2019 긴급 정보 유출 Windows Server 2016 긴급 정보 유출 Microsoft Office 중요 원격 코드 실행 Microsoft SharePo..

□ 개요 o Perl 모듈(Spreadsheet::ParseExcel)에서 발생하는 취약점에 대한 정보 공개 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Spreadsheet::ParseExcel에서 발생하는 임의 코드 실행(ACE) 취약점(CVE-2023-7101) [1] ※ Spreadsheet::ParseExcel : Excel 파일의 정보를 읽는 Perl로 작성된 모듈 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-7101 Spreadsheet::ParseExcel 0.65 0.66 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없..

□ 개요 o 닥터소프트社는 Netclient6에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 닥터소프트 Netclient6에서 발생하는 원격 코드 실행 취약점 □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 NetClient6 6.6.x ~ 6.8.x 패키지 6.9.0 이상 □ 대응 방안 o 닥터소프트 NetClient6 제품을 사용하는 기업 및 기관은 닥터소프트社를 통해 업데이트 진행 ※ 외부망에서 영향받는 버전의 NetClient6 제품을 운영중인 경우, 아래 연락처를 참고하여 긴급 조치 □ 기타 문의사항 o 닥터소프트 : 070-4395..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점(CVE-2023-51467) [2] ※ Apache OFBiz : 오픈 소스 ERP 시스템 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-51467 Apache OFBiz 18.12.11 이전 버전 18.12.11 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://of..

□ 개요 o 휴네시온社는 자사 NGS 및 i-oneNGS의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ NGS, i-oneNGS: 시스템 접근제어 및 계정관리 솔루션 o 공격자는 해당 취약점을 악용하여 관리자 계정 탈취 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o NGS 및 i-oneNGS에서 발생하는 정보 유출 등 4건의 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 NGS 6.0.63 이하 6.0.63.2 이상 7.0.12 이하 7.0.12.11 이상 7.0.13 이하 7.0.13.5 이상 i-oneNGS 2.0.4 이하 2.0.4.2 이상 □ 대응방안 o NGS 및 i-oneNGS 제품을 사용하는 기업 및 기관은 휴네시온社를 통해 업데이트 진행 □ 기타 문..

□ 개요 o Barracuda Networks社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Barracuda ESG Appliance에서 발생하는 임의 코드 실행(ACE) 취약점 (CVE-2023-7102) [1] ※ ESG : Email Security Gateway □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 방안 Barracuda ESG Appliance (※ 특정 라이브러리 사용 중인 제품만 해당) 5.1.3.001 - 9.2.1.001 ※ 별도 조치 필요 없음 ※ ESG Appliance 내 Amavis 바이러스 스캐너가 사용하는 Spreadsheet::Parse..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 WebRTC에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-7024) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 120.0.6099.129/130 이전 버전 120.0.6099.129/130 Mac 120.0.6099.129 이전 버전 120.0.6099.129 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 ..

□ 개요 o 비아이매트릭스社는 자사 AUD플랫폼 제품의 백도어 파일에 대한 삭제 권고 발표 ※ AUD플랫폼 : 기업 업무 지원 솔루션 o 비인가자가 해당 백도어 파일을 악용하여 시스템 원격 접속 및 피해를 발생시킬 수 있으므로, 관련 파일 삭제 권고 □ 주요내용 o AUD플랫폼 6,7에 존재하는 백도어 파일 취약점 □ 영향받는 제품 제조사 제품명 영향 버전 비아이매트릭스 AUD플랫폼 6 AUD플랫폼 6 전체 버전 AUD플랫폼 7 AUD플랫폼 7 Installer 20231127-03 미만 버전 □ 해결방안 o AUD플랫폼 내 존재하는 총 5개의 백도어 파일 삭제 - 백도어 파일 : ds.jsp, dsin.jsp, dsout.jsp, debug,jsp, saveas.jsp o 백도어 관련 5개의 파일에 대..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 VioStor NVR에서 발생하는 OS Command Injection 취약점(CVE-2023-47565) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-47565 VioStor NVR QVR Firmware 4.x QVR Firmware 5.x 이상 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.qnap.com/en/securi..

□ 12 월 보안업데이트 개요 (총 9 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종 o 발표일 : 2023.12.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 정보 유출 Micro..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Struts에서 발생하는 원격 코드 실행(RCE) 가능한 파일 업로드 취약점(CVE-2023-50164) [3] ※ Apache Struts : Java EE 웹 애플리케이션 개발용 오픈 소스 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50164 Struts 6.0.0 ~ 6.3.0 6.3.0.2 2.0.0 ~ 2.3.37(EOL) 2.5.0 ~ 2.5.32 2.5.33 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] [4] □ ..

□ 개요 o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는 소프트웨어 o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o VestCert에서 발생하는 정보유출 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 VestCert 0 ~ 2.5.31 버전 2.5.32 버전 □ 대응방안 o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행 - 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설..