이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco ENCS 5400-W Series 및 CSP 5000-W Series에서 사용자 계정의 고정 PW가 기본값으로 설정된 정적 자격증명 취약점(CVE-2020-3446) [2] o Cisco Smart Software Manager On-Prem에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3443) [3] o Cisco Video Surveillance 8000 Series IP Cameras에서 패킷을 처리할 때 검사가 누락되어 발생하..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 메모리의 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9693) 등 26개 [2] o Adobe Lightroom에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-9724) [3] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 영향받는 버전 최신 버전 (해결된 버전) 동작 환경 Acrobat DC 2020.009.20074 및 이전 버전 2020.012.20041 윈도우즈 및 맥OS Acrobat Reader DC Acro..

□ 8월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 7종, 중요(Important) 3종 o 발표일 : 2020.08.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, 1607 긴급 원격 코드 실행 4565349 등 8개 Windows Server 2016, 2019, Server Core(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4565349 등 3개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4571702 등 4개 Internet Explorer 긴급 원격 ..

□ 개요 o TeamViewer의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ TeamViewer : 컴퓨터간 원격 제어, 데스크탑 공유, 파일전송 등을 위한 원격 데스크탑 접속 솔루션 □ 설명 o TeamViewer(Windows Desktop)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-13699) [1] □ 영향을 받는 제품 및 해결 방안 제품명 영향받는 버전 최신 버전(취약점 해결 버전) TeamViewer Windows Desktop 최신 버전 미만 버전 8.0.258861 9.0.258860 10.0.258873 11.0.258870 12.0.258869 13.2.36220 14.2.566..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client에서 로드되는 자원에 대해 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2020-3433) [2] o Cisco StarOS에서 유입되는 IPv6 트래픽에 대한 검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2020-3324) [3] o Cisco DNA Center에서 인증 토큰에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2020-3411) [4] o Cisco Smal..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 명령어 실행 등의 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 주요 내용 o VMware Horizon Client for Windows에서 안전하지 않은 라이브러리 사용 및 권한 설정이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3961) [1] □ 영향 받는 제품 및 최신 버전 소프트웨어 명 플랫폼 영향 받는 버전 최신 패치 버전 Horizon Client for Windows 윈도우즈 5.x 및 이전 버전 5.4.3 버전 □ 해결 방안 o 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco SD-WAN vManage Software의 웹 인터페이스에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3374) [2] o Cisco SD-WAN Solution Software에서 입력값 검증이 미흡하여 발생하는 명령어 실행 취약점(CVE-2020-3375) [3] o Cisco Data Center Network Manager(DCNM)에서 고정된 암호화 키를 사용하여 발생하는 인증우회 취약점(CVE-2020-3382) [4..

안녕하세요, 이호스트데이터센터 입니다Microsoft 사의 보안 업데이트 내용을 공유드립니다.최근 특정 해킹그룹에 의해 윈도우 운영체제의 SMB 취약점을 공격하는 공격 도구가 공개되었습니다.※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식o 주요 내용- Shadow Brokers에 의해 SMB 취약점을 이용한 공격도구 발표 o 조치사항- SMB 사용자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수- 보안 업데이트 발표 시 해당 패치 버전으로 업데이트 조치※ 해당 보안 업데이트 발표 시 재공지 예정o 참고 : 한국인터넷진흥원 보호나라 홈페이지- http://krcert.or.kr/data/secNoti..

클라우드 서비스 이용자의 자동백업 정보 구글 검색 노출 트루콜러앱, 안드로이드 기기에 영향 줄 수 있는 원격코드 실행 취약점 발견 [발췌] [보안뉴스 김경애] 클라우드 서비스 이용자의 자동 백업된 정보가 구글 검색을 통해 노출되는 문제가 발생했으며, 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템 마젠토를 노리는 랜섬웨어가 등장했다. 뿐만 아니라 스팸 전화를 필터링해주는 트루콜러(Truecaller) 앱에서 1억대의 안드로이드 기기에 영향을 줄 수 있는 원격코드 실행 취약점도 발견됐다. 다음은 한 주간 발생한 주요 보안이슈다. ▲지난 3월 31일 구글검색을 통해 노출된 바이두 클라우드 사용자들의 휴대폰 사진첩 리스트(출처: 알약블로그) 1. 클라우드 서비스 이용자의 자동백업 정보 구글 검색 노..

안녕하세요. 이호스트 IDC사업부 입니다. 최근에 지난해부터 신종 모바일 악성코드가 큰 화제가 되고 있습니다. 램섬웨어 급증과 더불어 악성코드 증가로 인한 보안에 대한 염려만 커져가고 있습니다! "2015년에 신종 모바일 악성코드 3배 이상 증가…랜섬웨어 급증!" 라는 제목으로 포스팅을 준비하였습니다. [디지털데일리 이유지기자] 카스퍼스키랩은 지난해 모바일 기기 사용자를 노린 악성코드 수가 지난해에 비해 3배 이상 증가했다고 15일 밝혔다. 회사측에 따르면, 2015년에 탐지한 신종 모바일 악성코드는 88만4774개다. 2014년 29만5539개에서 크게 증가했다. 신종 모바일 뱅킹 트로이목마의 개수는 7030개로 2014년의 1만6586개보다 줄었다. 또한 9만4344 명의 사용자가 모바일 랜섬웨어의 ..

보안권고 : 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 위험 Level : 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 개요 - 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨 - 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 및 DB계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 영향 시스템 - 익스프레스 엔진1.4.5.5 및 이전 버전 권고사항 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는..