이호스트ICT 공식 블로그

□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o VMWare NSX SD-WAN Edge의 Command Injection 취약점(CVE-2018-6961) □ 영향을 받는 제품 및 버전소프트웨어 명영향 받는 버전최신 버전SD-WAN Edge3.x, 3.x3.1.0 □ 해결 방안 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1] - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990) - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984) - ..

□ 개요 o Google Security Team은 리눅스 시스템의 DHCP 클라이언트 패키지에 포함된 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점(DynoRoot) 발견 [1] o 해당 취약점에 영향을 받는 버전의 사용자는 인가되지 않은 사용자가 관리자 권한으로 임의 명령을 실행할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DHCP 클라이언트 패키지에 포함되어 있는 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점 (CVE-2018-1111) □ 영향을 받는 시스템 o RedHat Enterprise Linux 6, 7 o dhclient 패키지를 사용 중인 리눅스 시스템 □ 해결 방안 o 해당 취약점에 대한 ..

[기사원문] http://www.datanet.co.kr/news/articleView.html?idx... 글로벌 서버호스팅, 코로케이션 기업 이호스트IDC(대표 김철민)는 인터넷 데이터센터(IDC) 이용 고객의 높아진 수준에 맞춰 신뢰도 높은 서비스를 제공하기 위해 속도를 내고 있다고 밝혔다. 국내에서 17개국에 자체 IDC팜을 보유 중이며, 전세계 74개국 고객을 대상으로 해외 호스팅 서비스를 제공하고 있다. 대표적인 국가로는 일본, 대만, 인도, 노르웨이, 미국, 러시아, 노르웨이, 폴란드, 우크라이나 등이 있으며 글로벌 서버 호스팅 기업답게 점차 그 수를 늘려갈 계획이다. 또한 매니지드 서버 임대 호스팅 프로그램을 통해 단순 호스팅과는 차별화된 고객의 환경에 맞는 컨설팅 및 관리 지원 서비스를 ..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Aironet 1800, 2800 및 3800 시리즈의 Secure Shell(SSH)에서 기본 계정을 사용하여 발생하는 권한 상승 취약점 (CVE-2018-0226) [1] o Cisco Aironet 1810, 1830 및 1850 시리즈의 Point-to-Point Protocol(PPTP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0234) [2] o Cisco Wireless LAN Controller(WLC)의 802.11 프레임의..

o 개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정 - 최신의 펌웨어 업그레이드 - 무단 생성된 관리자 계정 존재시 즉시 삭제 o 기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118..

안녕하세요, 이호스트데이터센터 입니다. KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다. □ 개요 o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 ..

안녕하세요, 이호스트데이터센터 입니다 KISA 에서 공지된 Samba 소프트웨어 관련 보안 업데이트 내용을 공유드립니다 □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) □ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 ..

안녕하세요 이호스트데이터센터 입니다KISA 에서 공지된 Cisco IMC 제품 취약점 관련 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 WordPress 관련 보안 업데이트 내용을 공유드립니다WordPress를 운영 중인 전산 담당자 분들은 해당 내용을 참고하시어 업데이트를 진행해주시길 권고드립니다 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1]..

안녕하세요, 이호스트데이터센터 입니다 KISA 보호나라에서 공지된 APPLE 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-235..

이호스트데이터센터 중고전산장비 블로그 오픈! http://blog.naver.com/ehost2016 CPU, 메모리, HDD부터 네트워크 스위치까지!고가의 전산장비를 합리적인 가격에 공급해드립니다 판매 LIST

안녕하세요, 이호스트데이터센터 입니다 최근 국외 해커의 국내 웹사이트에 대한 침해 및 변조 시도가 지속적으로 탐지되어, 유사사례 예방을 위해 아래와 같이 보안 강화를 요청 드립니다.아래 내용 확인하시고 현재 운영중이신 서비스와의 관련성을 점검하시어 안정적인 서비스 운영을 하시기 바랍니다. ============================================================================================== o 홈페이지 개발도구(CMS), 플러그인 등 웹 어플리케이션 최신버전 업데이트 권고- 홈페이지 개발 도구(CMS), 플러그인, 에디터 등 최신버전 업데이트 또는 데모 페이지 삭제 ※ 데모 페이지 : /fckeditor/editor/filemanager/..

안녕하세요 이호스트데이터센터 입니다.한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다. 1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다. 3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를..