이호스트ICT 공식 블로그

개요 CISCO社는 Nexus 스위치 시리즈 일부 제품에 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 영향받는 시스템에 조작된 IP 패킷을 전송하여, 스위치의 OS가 재구동 되도록 하여 서비스 거부 공격을 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 버전 - Nexus 1000v Series Switches 4.2.x - Nexus 5000 Series Switches 4.x, 5.0.x, 5.1.x - Nexus 7000 Series Switches 4.2.x, 5.0.x, 5.1.x, 5.2.x, 6.x 영향 받지 않는 버전 - Nexus 2000 Series Switches - Nexus 3000 Series Switches - Nexus 4000 S..

□ 개요 2012년 2월 15일(한국시각), Oracle사는 자사 보안업데이트 발표 체계인 Critical Patch Update(CPU)를 통해 자사의 Java SE 제품에 대한 보안업데이트를 발표[1] Oracle Java SE 보안업데이트 발표 이후, 관련 공격코드의 출현으로 인한 피해가 발생할 수 있으므로 Oracle Java 제품의 취약점에 대한 보안업데이트 권고 ※ Java : 컴퓨터 운영체제와 상관없이 응용프로그램이 동작할 수 있도록 지원하는 기술 □ 설명 2012년 2월 Oracle CPU에서는 Oracle 자사 제품(Java SE)에서 인증 없이 원격에서 악용될 수 있는 보안취약점 14개에 대한 패치를 발표함 □ 해당 소프트웨어 Java SE(Standard Edition): - JDK ..

□ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2005 6.7.10.1071 이전버전 - 한글 2007 7.5.12.629 이전버전 - 한글 2010 8.5.6.1133 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 한글 최신버전으로 업데이트 ..

[MS12-008] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 제작된 콘텐츠를 포함된 웹사이트를 열람하거나, 특수하게 조작된 응용프로그램이 로컬에서 실행되고 있을 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - GDI 액세스 위반 취약점(CVE-2011-5046) - 키보드 레이아웃 해제 후 사용 취약점(CVE-2012-0154) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2..

□ 개요 o HTC社의 일부 안드로이드폰에서 Wi-Fi 인증정보(SSID, 사용자이름, 암호)가 유출될 수 있는 취약점이 공개됨 (CVE-2011-4872) [1][2] o 공격자에 의해 악의적으로 제작된 앱을 설치․사용할 경우 Wi-Fi 네트워크 패킷 스니핑 등의 공격으로 인한 개인정보 유출 피해를 입을 수 있음 [3] o 취약한 HTC 안드로이드폰 사용자는 아래 내용을 참고하여 안드로이드 OS 버전을 확인하고 최신 운영체제 업데이트 적용 권고 □ 해당 시스템(국내 출시 기기 기준) o 영향 받는 기기 및 안드로이드 버전 - HTC 디자이어 HD : 안드로이드 2.3.3(Gingerbread)이하 버전 - HTC 센세이션 : 안드로이드 2.3.3(Gingerbread)이하 버전 - HTC EVO 4G+..

개요 Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751) - Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752) - MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753) - 메모리손상으로 인한 코드 실행 취약점 (CVE-2012..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site scripting 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.1.5 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site scri..

□ 개요 o CISCO社의 IronPort, ESA(Email Security Appliances) 및 SMA(Security Management Appliances)에서 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 취약점이 존재하는 제품에 임의의 코드를 실행시킬 수 있음 o 해당 제품의 최신 버전에서도 취약점이 존재하므로, 시스템 관리자의 주의가 요구됨 □ 해당 시스템 o Cisco IronPort Email Security Appliance (C-Series and X-Series) 7.6.0 및 이전버전 o Cisco IronPort Security Management Appliance (M-Series) 7.8.0 및 이전버전 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 다음과 ..

□ 개요 o PHP 5.3.9 버전의 "php_register_variable_ex()" 함수에서 구현 오류로 인해 원격코드 실행 가능한 취약점이 발견됨[1] o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 영향받는 시스템에 원격코드를 실행시킬 수 있음 o 해당 취약점 정보 공개에 따라 피해를 입을 수 있으므로, 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 시스템 - PHP 5.3.9 버전 □ 해결방안 o 취약한 PHP 버전 사용자 - PHP 5.3.10 이상버전으로 업데이트 수행 [2] □ 용어정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] ..

□ 개요 o Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] * 해당 업데이트는 이전 발표된 윈도우/매킨토시용 Adobe Reader/Acrobat X (10.1.1) 및 하위 10.x 버전의 보안 취약점(CVE-2011-2462, CVE-2011-4369) FIX를 포함하고 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용자는 시스템의 권한을 탈취 당하거나 응용 프로그램 충돌이 일어날 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 6개(기존 포함)에 대한 보안 업데이트를 발표 - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2..

□ 개요 o 최근 안드로이드폰을 대상으로 동작하는 악성코드가 안드로이드 정식 마켓 및 국내 인터넷 자료실을 통해 유포됨 o 해당 악성코드에 감염된 경우 이메일 주소 등의 개인정보가 유출될 수 있음 o 해당 악성코드를 설치한 국내 안드로이드폰 이용자는 아래의 조치방법에 따라 악성코드 치료를 권고함 □ 악성코드 정보 o 안드로이드 정식 마켓 및 국내 인터넷 자료실에 다음과 같은 어플리케이션으로 위장하여 유포되고 있음 - 앱 이름: ‘New Year 2012 Live Wallpaper’ - 패키지명: com.inoxapps.newyearlwp o 해당 어플리케이션을 설치할 경우 이메일 주소 등의 개인정보가 유출될 수 있음 □ 이용자 조치방법 o ‘New Year 2012 Live Wallpaper’ 앱을 설치..

□ 개요 o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 유포되고 있으므로 주의가 필요 ※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음 o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함 □ 악성코드 감염 피해 o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는 감염 시 다음과 같은 증상 및 피해가 발생함 - 정상 시스템 파일을 악성파일로 교체 - 일부 백신 프로그램의 정상..

□ 개요 o ISC DHCP 서버에서 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨[1] o 특정 정규표현식(비교연산자)을 사용하여 환경설정된 DHCP 서버에 조작된 패킷을 전송할 경우 충돌현상이 발생할 수 있음 o 공격자는 해당 취약점을 이용하여 서비스 거부 공격을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - ISC DHCP 4.2.2 버전 - ISC DHCP 4.2.1 버전 - ISC DHCP 4.0.2 버전 - ISC DHCP 4.2.1b1 버전 - ISC DHCP 4.2.0-P2 버전 - ISC DHCP 4.2.0-P1 버전 - ISC DHCP 4.2 버전 - ISC DHCP 4.1-ESV-R3 버전 - ISC ..

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2012년 1월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 가능하면 즉시 Oracle 제품의 다중 취약점에 대한 패치하기를 권고함 □ 설명 o 2012년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 78개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 □ 해당 소프트웨어 ㅇ Oracle Database 11g Release 2, versions..

[MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 보안기능 우회 □ 설명 o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 보안기능을 우회할 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit..