이호스트ICT 공식 블로그

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2] o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3] o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4] o MacOS용 Atlassi..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache OFBiz의 XML-RPC에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2023-49070) [2] ※ Apache OFBiz : 오픈 소스 ERP 시스템 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-49070 Apache OFBiz 18.12.10 이전 버전 18.12.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 범위를 벗어난 읽기 취약점(CVE-2023-42916) [2] [3] [4] o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-42917) [2] [3] [4] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상,..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 Spellcheck에서 발생하는 Type Confusion 취약점(CVE-2023-6348) [1] o 데스크톱 용 크롬 브라우저의 Mojo에서 발생하는 Use-after-free 취약점(CVE-2023-6347) [1] o 데스크톱 용 크롬 브라우저의 WebAudio에서 발생하는 Use-after-free 취약점(CVE-2023-6346) [1] o 데스크톱 용 크롬 브라우저의 libavif에서 범위를 벗어난 메모리 액세스 취약점(CVE-2023-6350) [1] o 데스크톱 용 크롬..

□ 11 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 6 종 , 중요 (Important) 7 종 o 발표일 : 2023.11.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 원격 코드 실행 Microsoft Sha..

□ 개요 o 이지넷 유비쿼터스(공유기 등) 제품에서 사용자를 대상으로 보안 위협이 될 수 있는 취약점이 발견되어 주의 요구 o 해당 제품은 시스템 명령 실행, 인증우회 취약점 등이 존재하여 침해사고에 악용될 수 있음 □ 해당 시스템 o 영향 받는 제품 및 소프트웨어 - NEXT-7004N, NEXT-RING1109AP, NEXT-RING1208AP, NEXT-5004N, NEXT-334N-AP, NEXT-504N, NEXT-607N, NEXT-608N, NEXT-609N, NEXT-610N, NEXT-611N □ 권장 방안 o 취약점에 의한 피해 최소화를 위해 해당 제품 사용자에게 다음과 같은 사항을 권고함 - 제조사에서 해당 취약점을 보완하는 프로그램 배포 및 적용까지, 사용 자제 - 부득이한 사용 시..

□ 개요 o Cisco社는 자사 제품에 영향을 미치는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco 제품에 영향을 미치는 curl社의 libcurl 에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-38545) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38545 curl社 libcurl libcurl 7.69.0 ~ 8.3.0 8.4.0 ※ 참고사이트의 내용을 참고하여 패치 적용 [3] [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco...

□ 개요 o Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 적용 권고 □ 설명 o Veeam ONE의 SQL Server에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2023-38547) [1] o Veeam ONE Reporting Service에서 사용하는 계정의 NTLM 해시 정보 탈취 취약점 (CVE-2023-38548) [1] o Veeam ONE Administrator 사용자 토큰에 접근 가능한 XSS 취약점 (CVE-2023-38549) [1] o Veeam ONE의 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점 (CVE-2023-41..

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고 □ 설명 o Confluence Data Center 및 Server에서 발생하는 부적절한 인가 취약점 (CVE-2023-22518) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-22518 Confluence Data Center Confluence Server 7.19.16 이전 버전 7.19.16 8.3.4 이전 버전 8.3.4 8.4.4 이전 버전 8.4.4 8.5.3 이전 버전 8.5.3 8.6.1 이전 버전 8.6.1 ※ 참고사이트의 ‘What You..

□ 개 요 o 최근 환경관리부 쓰레기 무단투기 단속을 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요 내용 o “[환경관리부]쓰레기 무단투기로 단속되어 과태료 부과되었습니다. 과태료확인” 사칭 문자 내부 URL 클릭 시 정부 24 사칭 사이트으로 연결되며 피해자 전화번호 및 주민번호 입력 시 악성 앱 설치를 유도 o 악성 앱은 행정안전부 운영 중인 정상 앱 “정부24”를 사칭하고 있으며, 설치 후 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 절대 설치하지 않도록 사용자 주의 필요 ① 설치 후 아이콘 은닉 수행 ② 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 ③ 피해자 스마트폰 내 저장된 연락처 및..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 운영체제에서 발생하는 OS Command Injection 취약점 (CVE-2023-23368) [1] o QNAP의 운영체제 및 애플리케이션에서 발생하는 OS Command Injection 취약점 (CVE-2023-23369) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-23368 QTS 5.0.x 5.0.1.2376 build 20230421 이상 4.5.x 4.5.4.2374 build 20230416 이상 QuTS hero h5.0.x h5.0.1...

□ 개요 o F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o BIG-IP의 Configuration utility에서 발생하는 인증된 SQL Injection 취약점(CVE-2023-46747) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46747 BIG-IP (all modules) 13.1.0 ~ 13.1.5 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG 14.1.0 ~ 14.1.5 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG 15.1.0 ~ 15.1.1..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache ActiveMQ에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-46604) [2] ※ Apache ActiveMQ : JMS(Java Message Service) 클라이언트와 함께 Java로 작성된 오픈소스 메시지 브로커 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46604 Apache ActiveMQ 5.18.0 ~ 5.18.3 이전 버전 5.18.3 5.17.0 ~ 5.17.6 이전 버전 5.17.6 5.16.0 ~ 5.1..

➊ 개 요 • 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다. • 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다. * 보안권고문 6.28 ‘드림시큐리티사 보안인증 S/W(매직라인) 취약점 조치 권고 참고 • 또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 舊버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다. ❷ 직접 보안조치 방법 • 전용도구를 활용하여 Mag..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 정보유출 취약점(CVE-2023-4966) o NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부 취약점(CVE-2023-4967) □ 해당 시스템 o 영향 받는 제품 및 소프트웨어 취약점 제품명 영향받는 버전 해결버전 CVE-2023-4966 CVE-2023-4967 NetScaler ADC 및 NetScaler Gateway 14.1 14.1-8.50 이전 버전 14.1-8.50 NetScaler..