이호스트ICT 공식 블로그

□ 개요 o 최근 MS社 Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2] o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] □ 영향받는 버전 o 윈도우즈 Exchange Server : 2013, 2016, 2019 ※ 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 □ 해결 방안 o 참고사이트 [1..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND DNS에서 특수하게 조작된 패킷을 수신할 때 발생하는 서비스 거부 취약점(CVE-2021-25218) [1] □ 영향받는 소프트웨어 o BIND 9 - 9.16.19 - 9.17.16 - 9.16.19-S1(BIND Supported Preview Edition) 버전 □ 해결 방안 o BIND 버전 업그레이드를 통한 조치 - BIND 9.16.20 - BIND 9.17.17 - BIND 9.16.20-S1(Supported P..

□ 개요 o Cisco社는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 o 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 □ 설명 o Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] □ 영향받는 제품 o RV110W Wireless-N VPN Firewalls o RV130 VPN Routers o RV130W Wireless-N Multifunction VPN Routers o RV215W Wireless-N VPN Routers □ 해결 방안 o UPnP 사용 중지 -..

□ 개요 o 최근 Fortinet의 FortiWeb 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 □ 설명 o FortiWeb의 관리 인터페이스에서 명령어 삽입으로 인해 임의 명령어 실행이 가능한 취약점 ※ FortiWeb : 웹 어플리케이션 방화벽 □ 영향받는 제품 o FortiWeb - 6.4.0 및 이전 버전 - 6.3.14 및 이전 버전 - 6.2.4 및 이전 버전 □ 임시 대응 방안 o 신뢰되지 않은 네트워크로부터 FortiWeb의 관리 인터페이스 접근 제한 적용 - 신뢰할 수 있는 내부 네트워크 또는 보안 VPN을 통해서만 관리 인터페이스에 접속할 수 있도록 조치 ※ 현재(2021.8.19.) 제조사에서 패치 파일을 개발 중..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) ※ FortiWeb : 웹 어플리케이션 방화벽 □ 영향받는 제품 및 해결 방안 o 취약점이 해결된 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.fortiguard.com/psirt/FG-IR-20-120 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o BlackBerry社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNX RTOS에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-22156) [1] ※ QNX RTOS : 실시간 환경을 지원하는 유닉스 계열의 서버 운영체제 □ 영향을 받는 제품 및 버전 ※ 아래 참고사이트 [1]에서 “Software Update” 항목을 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.blackberry.com/kb/articleDetail?articleNumber=00..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Media Encoder에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36070) [2] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-36072) 등 14개 [3] o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-36065) 등 2개 [4] o Adobe XMP Toolkit SDK에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36047)..

□ 개요 o 지니언스社는 NAC(Network Access Control)제품에서 발생하는 보안취약점에 대한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Genian NAC 제품에서 발생하는 관리자 권한 탈취 가능 취약점 □ 대응방안 o 취약점이 해결된 버전으로 업데이트 적용 □ 기타 문의사항 o 지니언스 기술지원 센터 : tac@genians.com, 1600-9750 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://genians.co.kr □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Business One에서 파일에 대한 검증이 미흡하여 발생하는 파일 업로드 취약점(CVE-2021-33698) [2] o SAP NetWeaver Development Infrastructure에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-33690) [3] o SAP DMIS Mobile Plugin 및 S/4HANA에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2021-33701) [4] o SAP NetWeaver Enterprise P..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29989) 등 6개 [2][3] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29990) 등 11개 [4] □ 영향받는 제품 및 최신 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [5] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Connect에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-36062, 36063) 등 3개 [2] o Magento에서 접근통제가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36036) 등 26개 [3] □ 영향을 받는 버전 및 제품 ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/s..

□ 8월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.8.11.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o Pulse Secure社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1][2] o Pulse Connect Secure에서 파일업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) o Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의파일 삭제 취약점(CVE-2021-22933) o Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) o Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입..

'21.08.09 취약한 버전 자동삭제 프로그램 추가 '21.07.22 최초작성 □ 개요 o 유니닥스 社는 ezPDF Reader에서 발생하는 보안 취약점에 대한 보안 업데이트 권고 o 공격자는 취약점을 악용하여 피해를 발생 시킬 수 있으므로 취약한 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o ezPDF Reader 취약점을 악용한 악성코드 유포 확인 □ 영향을 받는 버전 o ezPDF Reader 버전 2.0 ~ 3.0 □ 대응 방안 o 취약한 버전의 ezPDF Reader를 사용하는 경우 재설치, 사용하지 않는 경우에는 삭제 조치 - 버전 확인 방법 1) [내 컴퓨터] - [로컬 디스크(C:\)] - [Program Files(x86)] - [Unidocs] 경로로 이동 2) ..

□ 개요 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트를 발표 [1] o 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) □ 영향 받는 제품 및 버전 □ 해결 방안 o Adobe Acrobat 및 Reader - 취약한 버전의 Acrobat 및 Reader 사용자는 아래 해결된 버전 이상으로 업데이트 실시 ※ [도움말] - [업데이트 확인]을 선택하여 제품 수동 설치 권고 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/secu..