□ 개요
o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 내용
o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건
o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건
o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건
o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건
o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370) 외 17건
o tvOS의 커널에서 임의 코드 실행을 가능하게 하는 Use-After-Free 취약점(CVE-2017-2360) 외 11건
o watchOS의 CoreGraphics에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-7627) 외 32건
o GarageBand 및 Logic Pro X에서 GarageBand 프로젝트 실행 시 발생하는 임의 코드 실행 취약점(CVE-2017-2372)
□ 영향을 받는 제품 및 버전
o iTunes for Windows
- iTunes 12.5.5 미만 버전 [1]
o Safari
- Safari 10.0.3 미만 버전 [2]
o iCloud for Windows
- iClod for Windows 6.11 미만 버전 [3]
o MacOS
- MacOS Sierra 10.12.3 미만 버전 [4]
o iOS
- iOS 10.2.1 미만 버전 [5]
o tvOS
- tvOS 10.1.1 미만 버전 [6]
o watchOS
- watchOS 3.1.3 미만 버전 [7]
o GarageBand
- GarageBand 10.1.5 미만 버전 [8]
o Logic Pro X
- Logic Pro X 10.3 미만 버전 [9]
□ 해결 방안
o iTunes 사용자
- 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
- 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
o MacOS, Safari 사용자
- 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
- 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
o iOS 사용자
- [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트
o tvOS 사용자
- 직접 설치 : Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
- 자동 업데이트 설정 : [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정
□ 용어 정리
o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://support.apple.com/en-us/HT207486
[2] https://support.apple.com/ko-kr/HT207484
[3] https://support.apple.com/ko-kr/HT207481
[4] https://support.apple.com/ko-kr/HT207483
[5] https://support.apple.com/ko-kr/HT207482
[6] https://support.apple.com/ko-kr/HT207485
[7] https://support.apple.com/ko-kr/HT207487
[8] https://support.apple.com/en-us/HT207477
[9] https://support.apple.com/en-us/HT207476
한국,일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
한국,일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.
보다 안정적인 국내외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 (3095) | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| EhostIDC. Apache Struts 원격 코드 실행 취약점 업데이트 권고 (0) | 2017.03.23 |
|---|---|
| 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 (0) | 2017.01.26 |
| EhostIDC. 한국,홍콩,일본,유럽 DB서버 사용 고객 공지. 2017년 1월 Oracle Critical Patch Update 권고 (0) | 2017.01.23 |
| EhostIDC. 한국,홍콩,일본 서버. MS 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트 공지. (0) | 2017.01.19 |
| EhostIDC. 한국,홍콩,일본IDC. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2017.01.16 |