[IT 알아보기]/보안 이슈

EhostIDC. Adobe Flash Player 신규 취약점 보안 업데이트 권고. 일본,홍콩 동영상 서비스 고객 공지.

이호스트ICT 2016. 11. 1. 15:11

안녕하세요. 이호스트데이터센터 해외 사업부입니다. 

Adobe Flash Player 신규 취약점 보안 업데이트 권고가 배포 되어 공유합니다. 

홍콩, 일본 서버등 해외 호스팅을 사용하는 고객분들 중 플래시 플래이어를 통한 동영상 서비스를 진행하시는 고객 분들은 참조 하시어 취약점에 노출되지 않도록 주의 하시면 되겠습니다.


개요
o Adobe
社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1]
o
낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
설명
o Adobe Flash Player
26개 취약점에 대한 보안 업데이트를 발표[1]
   ·
임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855)
 
영향 받는 소프트웨어
o Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈,

23.0.0.185 및 이전버전

Adobe Flash Player for Google Chrome

윈도우즈, , Linux, ChromeOS

23.0.0.185 및 이전버전

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

Windows 10, 8.1

23.0.0.185 및 이전버전

Adobe Flash Player for Linux

Linux

11.2.202.637 및 이전버전

 
해결 방안
o Adobe Flash Player
사용자
-
윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 23.0.0.205 버전으로 업데이트 적용
   · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)
에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
-
리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.643 버전으로 업데이트 적용
- Windows 10
Windows 8.1에서 구글 크롬, Microsoft Edge, 인터넷 익스플로러 11 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
   ·
그 외 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전 설치
 
용어 정리
o Use-After-Free
취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
 
기타 문의사항
o
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[
참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-36.html


보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.

 

서비스문의

◎ IDC영업팀  :  070-7600-7311

                 070-5137-4402

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/

 

* 일본 서버호스팅


Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.


 

일본서버호스팅 보안 패키지(별도 상담 필요)

DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신


1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출  DB 커넥션 방어를 위한 WAF

3. 웹 소스 방어를 위한 쉘모니터

4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window)


 

* 홍콩 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

*말레이시아 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

 

* 러시아 서버호스팅

 

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

 

* 네덜란드 서버호스팅

 

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

 

일본,홍콩등 해외 서버호스팅 서비스는 

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

일본, 홍콩 뿐 아니라  대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.