안녕하세요.
이호스트데이터센터 해외 사업부입니다.
클라우드 구축을 위한 일본 서버호스팅을 이용 중이신 고객 분들에게 필요한 공지사항이 있어 포스팅 합니다.
이호스트의 서버호스팅 서버는 기본적으로 단독으로 클라우드를 구축하여 사용하실 수 있도록 많은 코어 수와 대용량 메모리를 제공해 드리고 있기 때문에 홍콩, 일본등 에서 VM을 구성에 운영중이신 고객 분들이 계신데요.
VMware 사용자 분들은 확인 후 안정적인 서버호스팅 서비스 이용이 되기를 바랍니다.
□ 개요
o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
□ 설명
o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330)
o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331)
□ 영향 받는 소프트웨어
o DLL 하이재킹 취약점
항목 | OS환경 | 영향 받는 버전 | 최신 버전 |
ESXi*** | ESXi | 6.0 | ESXi600-201603102-SG |
5.5 | ESXi550-201608102-SG | ||
5.1 | ESXi510-201605102-SG | ||
5.0 | ESXi500-201606102-SG | ||
VMware Workstation Pro | Any | 12.1.x | 12.1.1 |
VMware Workstation Player | Any | 12.1.x | 12.1.1 |
VMware Fusion | Mac OS X | 8.1.x | 8.1.1 |
VMware Tools | Windows | 10.0.5 | 10.0.6** |
o HTTP Header Injection 취약점
항목 | OS환경 | 영향 받는 버전 | 최신 버전 |
vCenter Server | Any | 6.0 | 6.0 U2 |
ESXi | ESXi | 6.0 | ESXi600-201603101-SG |
□ 해결 방안
o 영향 받는 소프트웨어를 사용할 경우 최신 버전 설치[1]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.vmware.com/kr/security/advisories/VMSA-2016-0010.html
보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스 문의.
전화 : 070-7600-5521
메일 : jsyoon@ehostidc.co.kr
홈페이지문의 : center.ehostidc.co.kr
스카이프 문의 : EhostIDC Hosting Manager
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
EhostIDC. 일본, 홍콩 서버 윈도우 진단 허브용 보안 업데이트 공지. (0) | 2016.10.19 |
---|---|
홍콩,일본 서버 방화벽. Cisco ASA 소프트웨어 신규 취약점 주의 권고 (0) | 2016.08.22 |
일본,홍콩서버호스팅. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 안내 (0) | 2016.08.15 |
홍콩, 일본서버호스팅,홍콩서버보안 가이드. 8월 BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.08.08 |
홍콩, 일본 서버호스팅 보안 공지. CryptXXX, Locky 변종 랜섬웨어 확산 주의 (0) | 2016.06.27 |