이호스트ICT 공식 블로그

□ 개요 o Dell社는 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551) [1] □ 영향을 받는 버전 및 제품 o dbutil_2_3.sys 드라이버가 설치된 시스템 □ 해결 방안 o 취약 드라이버 제거 후 최신 업데이트 수행 - 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2] - 선택2(수동 제거) 1. dbutil_2_3.sys의 존재 확인 - C : \ Users \ \ AppData \ Lo..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari, macOS(Big Sur), iOS, iPadOS, watchOS의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30665) 등 2개 [2][3][4][5][6] o iOS의 Webkit에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-30666) 등 2개 [6] □ 영향을 받는 버전 및 제품 o Safari : 14.1 이전 버전을 사용중인 macOS Catalina 및 Mojave o macOS ..

□ 개 요 o 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고 □ 주요 피싱 유형 o (이메일) 새로운 기기에서 가상자산거래소 로그인이 발생하거나 긴급히 계정이 정지된 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도 * 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 ** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집 o (문자) 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도 * 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘..

□ 개요 o 美 국토안보부(DHS)는 RTOS(Real Time OS)에서 발생하는 취약점을 발표 [1] o 낮은 버전을 사용중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o RTOS(Real Time OS) 및 관련 라이브러리에서 정수 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-3420) 등 24개 □ 영향받는 제품 영향받는 제품 버전 Amazon FreeRTOS 10.4.1 Apache Nuttx OS 9.1.0 ARM CMSIS-RTOS2 2.1.3 이전 버전 ARM Mbed OS 6.3.0 ARM mbed-uallaoc 1.3.0 Cesanta Software Mongoose OS v2.17.0 eCosCentric eCosPro RTOS 2.0.1 ~ ..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] *GSS-TSIG 기능이 활성화된 경우에만 영향받음 □ 영향받는 소프트웨어 o BIND - 9.5.0 ~ 9.11.29 버전 - 9.12.0 ~ 9.16.13 버전 - 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 - 9.16.8-S1 ~ 9.16.13-S1(BIND Su..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] o Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] o Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] o macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발..

□ 개요 o SonicWall 社는 자사의 Email Security 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ Email Security : 멀웨어, 피싱, 스팸 등으로부터 보호 기능을 제공하는 이메일 보안 솔루션 □ 설명 [1] o Email Security 제품에서 공격자가 조작된 HTTP 패킷을 송신하여 관리자 계정을 생성할 수 있는 권한상승 취약점(CVE-2021-20021) o Email Security 제품에서 업로드 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-20022) o Email Security 제품에서 경로탐색(Directo..

□ 개요 o *OpENer에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * OpENer : 산업제어시스템 장비 통신을 위한 EtherNet/IP 스택 오픈소스 □ 설명 [2] o OpENer에서 CIP(Common Industrial Protocol) 요청 처리시 버그로 인해 발생하는 서비스 거부 취약점(CVE-2021-27478) o OpENer에서 변조된 패킷 수신시 발생하는 범위를 벗어난 읽기(Out-of-Bounds Read) 취약점(CVE-2021-27482) o OpENer에서 변조된 패킷 수신시 단언문(assert문)이 실행되어 서비스 거부를 유발할 수 있는 취약점(CVE-2021-27498, ..

□ 개요 o 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] ※ Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 □ 설명 o Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] o Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] o Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 390개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 영향받는 제품 패치 관련 문서 Agile Product Lifecycle Management Integration Pack for Oracle E-Business Suite, versions 3.5, 3.6 Oracle Supply Chain Products Agile Product Lifecycle Management Integration Pack for SAP: Design to Re..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird에서 경계값을 벗어난 메모리 쓰기로 발생하는 메모리 충돌 취약점(CVE-2021-23994) 등 15개 [1][2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 88 이전 버전 88 Firefox ESR 78.10 이전 버전 78.10 Thunderbird 78.10 이전 버전 78.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Commerce에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-27602) [2] o SAP NetWeaver에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-21481) [3] o SAP NetWeaver Master Data Management에서 관리자 계정에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-21482) [4] o SAP Solution Manager에서 권한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-202..

□ 4월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 5종, 중요(Important) 5종 o 발표일 : 2021.4.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1479) 등 3개 [2] o Cisco Small Business RV110W, RV130, RV130W, RV215W의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1459) [3] o Cisco Small Business RV Series의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입..

□ 개요 o IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 □ 설명 o IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 □ 조치 권고 사항 o 관리자 페이지 초기 설정 비밀번호 변경 o 불필요한 SSH 등 포트 사용 중지 ※ 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) □ 기타 문의 사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 □ 작성 : 침해사고분석단 취약점분석팀