안녕하세요 이호스트데이터센터 입니다.
한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다.
1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.
2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다.
3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.
4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를 작성해주시기 바랍니다. (별도 비용 청구)
국내, 외 “사이버 위협 IP 정보” 를 전파하오니 참고하시기 바랍니다.
l 사이버 위협 IP : 침해위협 IP, 악성코드 전파 IP, C&C(Command & Control) 서버 IP, Zero-Day IP 등
사이버 위협 IP List
|
No |
Attack IP |
Country |
Vulnerability Name |
|
1 |
112.65.246.147 |
중국 |
Apache.Struts.2.DefaultActionMapper. Remote.Command.Execution |
|
2 |
120.38.107.193 |
중국 |
HTTP.URI.SQL.Injection |
|
3 |
34.253.8.197 |
미국 |
ZmEu.Vulnerability.Scanner |
|
4 |
69.50.209.208 |
미국 |
Bash.Function.Definitions.Remote.Code.Execution |
|
5 |
91.223.133.17 |
우크라이나 |
HTTP.URI.SQL.Injection |
|
6 |
91.223.133.18 |
우크라이나 |
HTTP.URI.SQL.Injection |
|
7 |
91.223.133.21 |
우크라이나 |
HTTP.URI.SQL.Injection |
|
8 |
91.223.133.32 |
우크라이나 |
HTTP.URI.SQL.Injection |
|
9 |
91.223.133.36 |
우크라이나 |
HTTP.URI.SQL.Injection |
|
10 |
91.223.133.37 |
우크라이나 |
HTTP.URI.SQL.Injection |
|
11 |
91.223.133.38 |
우크라이나 |
HTTP.URI.SQL.Injection |
국가 별 침해 위협
통합보안센터 이후스트데이터센터는 고객사의 IT 인프라를 안전하게 보호하기 위해 노력하고 있습니다.
서비스 관련 문의사항 / 컨설팅
request@ehostidc.co.kr
Tel
070-7600-7311
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| EhostIDC. BIND 신규 취약점 발견에 따른 조치 권고 (0) | 2017.04.14 |
|---|---|
| EhostIDC. 웹 개발도구 관련 보안 업데이트 권고 (0) | 2017.04.12 |
| EhostIDC. Apple 보안 업데이트 권고 (0) | 2017.03.30 |
| EhostIDC. IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 권고 (0) | 2017.03.30 |
| EhostIDC. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2017.03.24 |