이호스트ICT 공식 블로그

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점 (CVE-2023-29531) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점 (CVE-2023-29532) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점 (CVE-20..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-2033) [1] □ 영향받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome (데스크톱 용) 112.0.5615.121 이전 버전 112.0.5615.121 ※ 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.google..

□ 4 월 보안업데이트 개요 (총 16 종) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.4.11.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격코드 실행 Windows Server 2016 긴급 원격코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft Off..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-28205) [1] o IOSurfaceAccelerator에서 일반 앱에 커널 권한으로 임의 코드 실행 취약점 (CVE-2023-28206) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 iPhone 6s (전 모델), iPhone 7 (전 모델), iPhone SE (1세대), iPad Air 2, iPad mini (4세대), iPo..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP社 NAS 제품군에서 발생하는 임의 코드 실행 취약점 (CVE-2022-27597 등 2건) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 QTS 5.0.1.2346 이전 버전 5.0.1.2346 빌드 20230322 이상 QuTS hero h5.0.1.2348 이전 버전 h5.0.1.2348 빌드 20230324 이상 QuTScloud 모든 버전 추후 업데이트 공지 예정 QVP (QVR Pro appliances) 모든 버전 추후 업데이트 공지 예정 ※ 참고사이트에 명시되어 있는 ‘R..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Network Analytics에서 발생하는 원격 코드 실행 취약점 (CVE-2023-20102) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Secure Network Analytics 7.4.1 및 이전 버전 7.4.1-PATCH SMC Rollup #5 7.4.2 취약하지 않음 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 임의 파일 덮어쓰기 취약점 (CVE-2022-20812) [2] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 NULL Byte Poisoning 취약점 (CVE-2022-20813) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Expressway Series Cisco TelePresence VCS 14.0 이전 버전 해결 버..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine(ISE)에서 발생하는 XSS 취약점 (CVE-2022-20959) [2] o Cisco Identity Services Engine(ISE)에서 발생하는 취약점 (CVE-2022-20964) 등 4건 [3] o Cisco Identity Services Engine(ISE)에서 발생하는 불충분한 접근 제어 취약점 (CVE-2022-20956) [4] □ 영향받는 제품 및 해결 방안 제품명 취약점 영향받는 버전 해결 버전 Cisco Identity Services E..

□ 개요 o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 영향을 받는 제품 o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 □ 해결 방안 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 - INISAFE CrossWeb EX V3 3.3.2.41 o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트 - [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭 - 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 ..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * WooCommerce 플러그인 : 전자 상거래 결제 플러그인 □ 설명 o WooCommerce Payments에서 발생하는 관리자 액세스 허용 취약점 [1] □ 영향받는 버전 및 해결 방안 제품명 영향받는 버전 해결 버전 WooCommerce Payments 4.8.2 이전 버전 4.8.2 4.9.1 이전 버전 4.9.1 5.0.4 이전 버전 5.0.4 5.1.3 이전 버전 5.1.3 5.2.2 이전 버전 5.2.2 5.3.1 이전 버전 5.3.1 5.4.1 이전 버전 5.4.1 5.5.2 이전 버전 5.5.2 5.6.2 이전 버전..

□ 개요 o 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 드림시큐리티 MagicLine 4.0에서 입력값 검증 미흡으로 인해 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 MagicLine 4.0 1.0.0.1 ~ 1.0.0.26 1.0.0.27 □ 해결 방안 o 취약한 버전의 MagicLineNX가 설치되어 있는 경우 삭제 조치 - 버전 확인 방법 (1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Files(x86)] – [DreamSecu..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247) o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249) o Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-22250) o Adobe Commerce에서 발생하는 부적절한 권한 취약점 (CVE-2023-22251) o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-20..

□ 개요 o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1] o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3] □ 주요 내용 o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2] 제품 카테고리 중요도 CVE번호 CVE 제목 Microsoft Office Outlook 긴급 CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability □ 해결 방안 o 아래 참고 사이트의 ‘보안업데이트’ 부분을 ..

□ 3월 보안업데이트 개요(총14종) o 등급:긴급(Critical) 8종,중요(Important) 6종 o 발표일: 2023.3.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2및Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴급 권한 상승..

□개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지[1] o영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o FortiOS및FortiProxy관리 인터페이스에서 발생하는 버퍼 언더플로우 취약점(CVE-2023-25610) [2] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.3 7.2.4이상 버전 7.0.0 ~ 7.0.9 7.0.10이상 버전 6.4.0 ~ 6.4.11 6.4.12이상 버전 6.2.0 ~ 6.2.12 6.2.13이상 버전 6.0모든 버전 FortiProxy 7.2.0 ~ 7.2.2 7.2.3이상 버전 7.0.0 ~ 7.0.8 7.0.9이상 버전 2.0.0 ~ 2...