이호스트ICT 공식 블로그

□ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989,..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] o Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 제품명 동작환경 영향받는 버전 최신버전 (해결 버전) Adobe ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 o Safari - macOS Catalina 및 macOS Mojave o MacOS - Big Sur o watchOS - Apple Watch Series 3 및 이후 버전 o iOS 및 iPadOS - iPhone 6s 및 이후모델 - iPad Air 2 및 이후모델 - iPad mini..

□ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 7종, 중요(Important) 4종 o 발표일 : 2020.3.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5000802 Windows 10 v1909: 5000808 Windows 10 v1809: 5000822 Windows 10 v1803: 5000809 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 2월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 발표일 : 2020.2.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 □ 주요 내용 No 구분 CVE번호 제조사 제품명 취약점 종류 패치정보 및 보안공지 1 네트워크 CVE-2019-15978 외 10개 Cisco Data Center Network Manager 명령어 삽입 취약점 등 [1] 2 네트워크 CVE-2019-19781 Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 [2] 3 네트워크 CVE-2020-11896 Cisco ASR 500,5500 원격코드 실행 취약점 [3] 4 운영체제 CVE-2020-7247 - OpenSMTPD 원격코드 실행 취약..

□ 개요 o 윈도우 원격 터미널 접속에 사용하는 마이크로소프트의 RDP(Remote Desktop Protocol)에서 원격코드실행 취약점이 발견되어 해결 방안에 따라 최신 보안 업데이트 권고 ※ 기술지원이 종료된 Windows XP, Windows Server 2003까지 보안 업데이트가 제공 □ 설명 o 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점(CVE-2019-0708) □ 영향 받는 제품 o Windows XP, Windows 7, Windows Server 2003, 2008 및 2008 R2 - Windows XP SP3 x86 - Windows XP Professional x64 Edition SP2 - Windows XP Embedde..

□ 5월 보안 업데이트 개요(총 15종) o 등급 : 긴급(Critical) 9 종, 중요(Important) 6 종 o 발표일 : 2019.5.15.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4494440 등 7개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4499151 등 2개 Windows Server 2012 긴급 원격코드실행 4499171 등 2개 Windows RT 8.1 중요 원격코드실행 4499151 Windows 7, Server 2008 R2 긴급 원격코드실행 4499164 등 2개 Windows Server 2008 긴급 원격코드실행 4499149 등 2개..

□ 개요 o 최근 개발 프로젝트에 사용되는 온라인 소스코드 저장소*의 취약한 보안설정으로 인한 침해사고가 발생하고 있어 이용자들의 주의 당부 및 보안설정 권고 ※ 온라인 소스코드 저장소 : SW개발시 소스코드, 문서 등의 형상에 대한 변경을 체계적으로 관리하기 위한 도구 (GitHub, GitLab, Bitbucket 등) □ 주요내용 o 온라인 소스코드 저장소의 잘못된 보안설정으로 프로젝트가 외부에 공개되어 공격자가 소스코드 열람 및 민감 정보 탈취 o 공격자는 탈취한 계정 정보를 통해 온라인 소스코드 저장소에 접속하여, 소스코드 등 모든 데이터를 삭제하고 복구의 대가로 비트코인을 요구 □ 해결 방안 o 온라인 소스코드 저장소 사용자는 사고 예방을 위해 아래와 같이 개발환경에 대한 내부 보안 강화 ① ..

□ 개요 o 휴네시온社에서 개발한 아이원넷(i-oneNet) 망간자료전송(망연계) 솔루션에서 보안 취약점이 발견되어 해결 방안에 따라 최신 보안 업데이트 권고 □ 설명 o 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점 o 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점 □ 영향 받는 버전 o i-oneNet 3.0.7~3.0.53, 4.0.4 ~ 4.0.16 □ 해결 방안 o 영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001,4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전 (V3.0 => 3.0.54, V4.0 => 4.0.17) 이상으로 설치 □ 문의사항 o 휴네시온 연락처 : 1899-1256 o 한국인터넷..

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건 o watchOS의 응용프..

□ 개요 o 삼성SDS社는 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 원격 코드 실행이 가능한 취약점에 대한 보안 패치 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있어 해당 ActiveX를 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 영향을 받는 제품 o AcubeFileCtrl.ocx 2.3.0.4 미만 버전 □ 해결 방안 o 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드 및 소프트웨어 설치 파일을 참고하여 최신버전(2.3.0.4)으로 설치 ※ 보안 업데이트 파일은 아래 삼성 SDS 담당자에게 문의 후 다운로드 및 설치 □ 기타 문의사항 o 삼성SDS : 정승현 부장(02-6155-2802, acubetsg@..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..