이호스트ICT 공식 블로그

□ 개요 o Kaseya社는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 [1] o VSA에서 로직 결함으로 인해 발생하는 정보노출 취약점(CVE-2021-30116) o VSA에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-30119) o VSA에서 접근통제가 미흡하여 발생하는 인증우회 취약점(CVE-2021-30120) ※ VSA : 원격 모니터링 및 관리 솔루션 □ 영향받는 제품 및 해결 방안 * 참고 사이트에 명시되어 있는 ‘Critical Security Updates & Information’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: ..

□ 개요 o QANP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-28809) [1] ※ Hybrid Backup Sync : 데이터 백업 및 재난 복원 솔루션 □ 영향 받는 버전 o HBS 3 버전이 구동중인 NAS 제품 ※ HBS 3 16.x 버전이 적용된 QTS 4.5.x NAS 제품은 영향받지 않음 □ 해결 방안 o 최신버전으로 업데이트 수행 - QTS 4.3.6 : HBS 3 v3.0.210507 및 이후 버전 -..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco AsyncOS(Web Security Appliance)에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1359) [1] o Cisco Business Process Automation(BPA)의 웹 인터페이스에서 부적절한 권한할당으로 인해 발생하는 권한상승 취약점(CVE-2021-1574, 1576) [2] □ 영향받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’..

□ 개요 o MS社는 Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] □ 영향받는 버전 o 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 o 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) □ 해결 방안 o 참고사이트 [1]의 “Security Updates” 부분의 “Download” 항목을 참고하여 각 버전에 해당되는 최신 버전으..

□ 개 요 o 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 사용자 주의 필요 □ 주요 내용 o (주요행위) 코로나19 잔여 백신 예약 안내를 사칭한 문자 내부 단축 URL 클릭 시 피싱 사이트 혹은 광고성 사이트로 연결 - 피싱사이트 접속 유도 뒤 메신저 대화 등을 통해 개인정보 유출, 스팸성 광고 전달 등 2차 피해로 연계될 수 있으므로 사용자 주의 필요 □ 대응방안 o 피싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 출처가 불분명한 문자를 통해 신뢰되지 않은 메신저 채팅 친구로 연결될 시 일단 의심하고 친구 추가 자제 - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방 - 휴대폰번호, 아..

□ 개요 o MS社는 윈도우즈의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1] o 영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] □ 영향을 받는 제품 o 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 o 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) □ 영향 여부 확인 방법 o Print Spooler 서비스 활성화 여부 확인 - 윈도우의 파워셸 실행 후 아래의 명령어 실행 - Statu..

□ 개요 o 최근 Kaseya社 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 * VSA : 원격 모니터링 및 관리 소프트웨어 □ 임시 대응 방안 o Kaseya社의 공지가 있을 때까지 VSA 사용 중단 권고 * Kaseya社에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kas..

□ 개요 o 최근 MS社의 Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] ※ Print Spooler : 프린터 작업을 관리하는 프로세스 □ 영향받는 버전 o MS의 6월 정기 보안 패치를 적용하지 않은 시스템 - 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 - 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) □ 해결 방안 o 참고사이트 [1]의 “Securit..

□ 개요 o 최근 Cisco社의 XSS 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o Cisco ASA(Adaptive Security Appliance) 및 FTD(firepower Threat Defense)의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-3580, 3581, 3582, 3583) [1] □ 영향받는 제품 o 해당 제품의 커맨드 라인에서 “show running-config” 실행하여 설정값 확인 □ 해결 방안 o 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터..

□ 개요 o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o UEFI BIOS https stack에서 인증서에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-21571) o BIOSConnect에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-21572) ※ Dell BIOSConnect : 클라이언트 플랫폼에서 시스템 BIOS 업데이트와 운영체제를 복구하는 사전 부팅 솔루션 □ 영향을 받는 제품 계열 o Alienware M 계열 o ChangMing o Dell G 계열 o Inspiron..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] o VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] □ 영향받는 제품 및 해결 버전 ※ 참고사이트[1,2]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/sec..

□ 개 요 o 지난 5월 유포된 한국인터넷진흥원 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨 □ 주요 내용 o 한국인터넷진흥원을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도 - 지난 5월 유포된 한국인터넷진흥원 사칭 해킹 메일의 내용과 흡사하나 본문의 링크 클릭시 연결되는 피싱 페이지는 다른 것으로 확인됨 * 관련 보안공지 : 한국인터넷진흥원 사칭 피싱 이메일 주의 권고(5.11, 보호나라) o 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [2] o iOS의 ASN.1 디코더에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2021-30737) o iOS의 웹킷에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30761) o iOS의 웹킷에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2021-30762) □ 영향을 받는 버전 및 제품 o 아이폰 5s 및 이후 모델 o 아이폰 6 및 6 Plus o 아이패드 Air, mini 2, mini 3 o 아이팟..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Commerce에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-27602) [2] o SAP NetWeaver ABAP 서버 및 플랫폼에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-21610) [3] o NetWeaver AS에서 XML 파일에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-27635) [4] o SAP NetWeaver ABAP 서버 및 플랫폼에서 발생하는 메모리 충돌 취약점(CVE-2021-27606) 등 10..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Acrobat 및 Reader에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-28554) 등 5개 [2] o Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28582) 등 2개 [3] o Creative Cloud Desktop에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 발생하는 임의코드실행 취약점(CVE-2021-28594) 등 2개 [4] o RoboHelp Server에서 경로탐색으로 인해 ..