이호스트ICT 공식 블로그

안녕하세요, 이호스트데이터센터 입니다 KISA 에서 공지된 Samba 소프트웨어 관련 보안 업데이트 내용을 공유드립니다 □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) □ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 ..

안녕하세요. 이호스트데이터센터 입니다 최근 중국발 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점(CVE-2017-5638) □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.5~2.3.31 버전 o ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 항상 섬기의 자리에서 고객분들에게 좋은 파트너가 되고자 하여 '지게꾼'이라는 필명으로 지은것..아시죠 ? ^^ 보안업데이트가 발표되어서 이호스트IDC 고객분들 뿐만아니라 여러 누리꾼에게 공유하고자 몇 자 적습니다. 해당 글은 한국인터넷진흥원 에서 발췌하였음을 밝힙니다. 1월 보안업데이트 개요(총 8종) 발표일 : 2015. 01. 14 (수) 등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항 1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제 영향 공격자가 영향 받는 시스템에 권한 상승 설명 공격자가 시스템에 로그인하고 특수하게 제작된 응용 프..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안업데이트 권고 사항 알려드립니다. 개요 Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] 공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음 취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향을 받는 제품 Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안 취약점에 영향 받는 장비의 운영자는..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들에게 보안정보 공유합니다. * 알마인드 임의코드실행 취약점 보안 업데이트 권고 -이스트소프트社의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됨 -공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있음 -낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 영향 받는 소프트웨어 -알마인드 Lite 및 Pro 1.6 및 이전버전 취약한 알마인드 버전 사용자 -알툴즈 홈페이지[1]에 방문하여 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 ..

제 목 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필..

제 목 국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 권고 2012.09.05 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영..

□ 개요 o BIND에 원격 서비스 거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o 해당 취약점은 DNS resource records 처리 시 발생되는 취약점으로 제로 길이의 rdata records를 전송 시 취약점이 유발됨 o 다음과 같은 취약점으로 인하여 DNS 서버가 서비스 거부를 일으키거나 일부 메모리 내용을 노출시킬 수 있는 위험이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 9.0.x, 9.4-ESV, 9.6-ESV, 9.7.0, 9.8.0, 9.9.0 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - 운영되는 서버 버전에 맞게 업그레이드 필요[2] (9.0.x -> 9.6.x, 9.4-ESV->..

개요 CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안 Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리 Cisco IOS : Cisco社장비에 탑제되는 운영체제..

□ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 이메일 등을 통하여 실제 악용사례가 발생하고 있어, 사용자의 주의를 요함 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 이전 버전 - 한글 2004 6.0.5.773 이전 버전 - 한글 2005 6.7.10.1074 이전 버전 - 한글 2007 7.5.12.631 이전 버전 - 한글 2010 8.5.8.1234..

□ 개 요 o 북한의 장거리 미사일 발사예정 관련 사이버 도발 가능성에 대비하여 4월 9일 12:00 부로 '관심'단계 경보발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 출처 : KISA

개요 CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Reverse SSH에서 발생하는 서비스 거부 취약점 - CVE-2012-0386 [1] - Cisco IOS Software RSVP에서 발생하는 서비스 거부 취약점 - CVE-2012-1311 [2] - Cisco IOS Software Traffic Optimization Features에서 발생하는 다중 취약점 - CVE-2012-1314, CVE-2012-1312 [3] - Cisco IOS Software Mult..

□ 개요 2012년 2월 15일(한국시각), Oracle사는 자사 보안업데이트 발표 체계인 Critical Patch Update(CPU)를 통해 자사의 Java SE 제품에 대한 보안업데이트를 발표[1] Oracle Java SE 보안업데이트 발표 이후, 관련 공격코드의 출현으로 인한 피해가 발생할 수 있으므로 Oracle Java 제품의 취약점에 대한 보안업데이트 권고 ※ Java : 컴퓨터 운영체제와 상관없이 응용프로그램이 동작할 수 있도록 지원하는 기술 □ 설명 2012년 2월 Oracle CPU에서는 Oracle 자사 제품(Java SE)에서 인증 없이 원격에서 악용될 수 있는 보안취약점 14개에 대한 패치를 발표함 □ 해당 소프트웨어 Java SE(Standard Edition): - JDK ..

□ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2005 6.7.10.1071 이전버전 - 한글 2007 7.5.12.629 이전버전 - 한글 2010 8.5.6.1133 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 한글 최신버전으로 업데이트 ..

□ 개요 o HTC社의 일부 안드로이드폰에서 Wi-Fi 인증정보(SSID, 사용자이름, 암호)가 유출될 수 있는 취약점이 공개됨 (CVE-2011-4872) [1][2] o 공격자에 의해 악의적으로 제작된 앱을 설치․사용할 경우 Wi-Fi 네트워크 패킷 스니핑 등의 공격으로 인한 개인정보 유출 피해를 입을 수 있음 [3] o 취약한 HTC 안드로이드폰 사용자는 아래 내용을 참고하여 안드로이드 OS 버전을 확인하고 최신 운영체제 업데이트 적용 권고 □ 해당 시스템(국내 출시 기기 기준) o 영향 받는 기기 및 안드로이드 버전 - HTC 디자이어 HD : 안드로이드 2.3.3(Gingerbread)이하 버전 - HTC 센세이션 : 안드로이드 2.3.3(Gingerbread)이하 버전 - HTC EVO 4G+..