이호스트ICT 공식 블로그

□ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2..

□ 개요 o 최근 개발 SW 검증에 사용되는 SonarQube* 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 □ 설명 o SonarQube 서버의 보안 설정 및 관리가 미흡한 경우 외부의 공격자가 기업, 기관 내부의 소스코드 저장소에 접근하여 소스코드 열람 및 민감 정보 탈취 □ 대응 방안 o 기본 설정 변경 - 관리자 계정명, 패스워드, 포트(9000) 변경 o 접근통제 강화 - 보안장비(방화벽 등)를 SonarQube 인스턴스의 앞단에 구성 - SonarQube 인스턴스에 접근할 수 있는 불필요한 자격증명(계정 등) 폐지 □ 기타 문의사항 o SonarS..

​ [헤럴드경제=박지영 기자] "롤러블폰 누가 세계 최초?" ​ 삼성전자와 LG전자가 이른바 돌돌 마는 '롤러블' 스마트폰 세계 최초 경쟁에 돌입했다. 앞서 LG전자가 롤러블폰 티저 영상을 공개한데 이어 삼성전자도 세계 최초로 롤러블폰을 내놓는다는 계획이다. ​ 양사 모두 내년초 공개가 유력하다. 무엇보다 관심은 가격이다. 폴더블(접는폰)에서 진화된 폼팩터(기기형태)의 정점인 만큼 가격 또한 만만치 않을 전망이다. 현재 출시된 최고가폰 '갤럭시Z폴드2'(239만8000원)보다는 비싼 가격이 예상된다. ​ 그러나 200만원대 중반대를 크게 벗어나지는 않을 것으로 보인다. 가격이 300만원에 육박할 경우 가격 장벽이 너무 높아, 수요로 이어지기 힘들기 때문이다. ​ 삼성전자는 접히는 폴더블폰 '갤럭시Z폴드'..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter ..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E..

□ 10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621..

□ 개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Webex Teams client에서 DLL 하이재킹으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3535) [2] o Cisco Identity Services Engine(ISE)의 웹 인터페이스에서 접근통제(RBAC)가 미흡하여 보안기능을 우회할 수 있는 취약점(CVE-2020-3467) [3] o Cisco Video Surveillance 8000 Series IP Cameras에서 Cisco Discovery 프로토콜 패킷에 대한 ..

□ 개 요 o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인을 요구하는 협박성 DDoS 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요 □ 주요 사례 o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행 ※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박 o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생 □ 대응 방안 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고 ※ 'KISA 인..

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 메모리의 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9693) 등 26개 [2] o Adobe Lightroom에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-9724) [3] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 영향받는 버전 최신 버전 (해결된 버전) 동작 환경 Acrobat DC 2020.009.20074 및 이전 버전 2020.012.20041 윈도우즈 및 맥OS Acrobat Reader DC Acro..

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건 o watchOS의 응용프..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

안녕하세요 이호스트데이터센터 입니다. 올해 5월 중순 신종 랜섬웨어 워너크라이(WannaCry) 가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,최근 국내의 한 중견 웹호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해에 대한 경각심이 날로 커지고 있는 상황입니다.6월 15일, 동아일보 랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.CIO BIZ, [기자수첩] 렌섬웨어 몸값현상… 최악의 선례 실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다.방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만, 결국 랜섬웨어에..

안녕하세요 이호스트데이터센터 입니다.한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다. 1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다. 3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를..