이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified CM 및 Cisco Unified CM SME의 웹 기반 관리 인터페이스에서 발생하는 SQL 인젝션 취약점 (CVE-2023-20010) [2] o Cisco ESA 용 Cisco AsyncOS 소프트웨어의 부적절한 검증으로 인해 발생하는 URL 필터링 우회 취약점 (CVE-2023-20057) [3] * CM : Communications Manager CM SME : Communications Manager Session Management Edition ESA : Email Secu..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 327개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 버전 및 제품 영향받는 제품 패치 관련 문서 Big Data Spatial and Graph, versions prior to 21.4.3, prior to 23.1.0 Data Enterprise Manager Base Platform, versions 13.4.0.0, 13.5.0.0 Enterprise Manager Enterprise Manager Ops Center, version 12.4..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □ 설명 o GitLab에서 정수 오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-41903) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.7.5, 15.6.6 및 15.5.9 이전 버전 15.7.5, 15.6.6 및 15.5.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

□ 개요 o Sophos社는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos Firewall에서 발생하는 임의 코드 실행 취약점 (CVE-2022-3236) 등 3개 [1] o Sophos Firewall에서 발생하는 명령 삽입 취약점 (CVE-2022-3226) [1] o Sophos Firewall에서 발생하는 Stored XSS 취약점 (CVE-2022-3709) [1] o Sophos Firewall에서 발생하는 SQL 인젝션 취약점 (CVE-2022-3711) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Sophos Firewall..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 클러스터 데이터베이스 API의 부적절한 입력 검증으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2022-20806) [2] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2022-20807) [2] o Cisco Expressway Series 및 Cisco TelePresenc..

□ 개요 o AMD社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o AMD BIOS에서 발생하는 임의 코드 실행 취약점 (CVE‑2021‑26316) [2][3] o AMD BIOS에서 범위를 벗어난 메모리 접근으로 인해 발생하는 경쟁 조건(TOCTOU) 취약점 (CVE‑2021‑46795) [2] o AMD BIOS에서 발생하는 메모리 커럽션 취약점(CVE-2021-26328) 등 3개 [3] o AMD BIOS에서 발생하는 정보 공개 취약점 (CVE-2021-26343) 등 2개 [3] o AMD ASP에서 발생하는 서비스 거부 취약점 (CVE‑2021‑26346) 등 4개 [2]..

□ 개요 o Cacti* 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 경우 최신 버전으로 업데이트 권고 * Cacti : 네트워크 장비의 오류 모니터링 및 운영 관리 솔루션 □ 설명 o Cacti 서버에서 발생하는 인증 우회 및 임의 코드 실행 취약점 (CVE-2022-46169) [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Cacti 1.22.2 이하 버전 1.2.23 또는 1.3.0 o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://github.com/Cacti/cac..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 경우 최신 버전으로 업데이트 권고 * Paid Memberships Pro 플러그인 : 워드프레스 멤버십 및 구독 관리 도구 기능을 제공하는 플러그인 * Easy Digital Downloads 플러그인 : 디지털 파일을 판매하는 전자 상거래 기능을 제공하는 플러그인 * Survey Marker 플러그인 : 설문 조사 및 시장 조사 기능을 제공하는 플러그인 □ 설명 o Paid Memberships Pro에서 매개 변수 검증이 미흡하여 발생하는 SQL 인젝션 취약점 (CVE-2023-23488) [1] o Easy Digital Downloads..

✿Happy New Year✿ 민족의 대명절 설날을 맞이하여 이호스트ICT가 잠시 쉬어갑니다. 웃음 가득한 연휴가 되시기를 바라며, 설 연휴 일정을 안내 드립니다. ■ 휴무 일정 : ~2023.01.24.화. (대체공휴일 포함) 건강하고 풍요로운 한 해가 되기를 바랍니다. 새해 복 많이 받으세요! ※365일 완벽한 보안 관제 서비스 제공을 위해 ICT 운영팀은 24시간 정상 운영 됩니다. 항상 이호스트ICT와 함께 해주셔서 감사합니다!

칼럼 | AMD의 CES 기조연설에서 찾은 '윈도우 12에 대한 힌트' *마이크로소프트와 AMD는 필자의 컨설팅 서비스 고객임을 미리 밝혀둔다. CES 2023의 AMD 기조연설은 한번 챙겨볼 가치가 있다. 프로세서와 GPU 중심의 전형적인 '빠를수록 좋아요' 식 발표에서 벗어나 AMD의 협력업체들이 AMD 기술을 어떻게 사용하고 있는지로 채웠다. AMD가 인텔의 그림자 역할에서 벗어나 협력업체의 미래를 함께 고민하는 주요 경쟁사로 자리매김하고 있음을 의미한다. 물론 그렇다고 해도 AMD의 기조연설에도 자사 기술을 강조하고 경쟁사 대비 얼마나 뛰어난지를 자랑하는 내용이 포함돼 있다. 그러나 그 성과를 입증할 수 있는 협력업체를 지원하는 데 더 초점을 맞췄다는 점에서 기존과 차이가 있다. 또 하나 흥미로운..

□ 개요 o MS社는 2023년 4월 11일자로 MS Exchage Server 2013 제품의 기술 지원 종료 o MS Exchage Server 2013 제품의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsoft 365 등 최신 서비스로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o MS Exchage Server 2013 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 제품으로 업그레이드 하거나 대체 MS Exchage Server 버전으로 교체하는 것을 권고 - Microsoft 365 최신 제품으로 업그레이드 권고 - 대체 MS Exchage Server* 사용 희망 시 참고사이트을 통해 보안 업데..

엘리베이터 내 응급상황 인공지능이 미리 보고 승객의 안전 지킨다 현대엘리베이터-LGU+, 승객의 움직임, 음성 등을 분석해 엘리베이터 내 응급상황이 감지되는 경우 인공지능(AI)이 고객센터와 승강기 안전관리자 등에 위험을 알리는 승객 안전 보호 시스템 ‘미리뷰’ 개발 현대엘리베이터-LGU+, 승객의 움직임, 음성 등을 분석해 엘리베이터 내 응급상황이 감지되는 경우 인공지능(AI)이 고객센터와 승강기 안전관리자 등에 위험을 알리는 승객 안전 보호 시스템 ‘미리뷰’ 개발 현대엘리베이터와 LG유플러스가 지능형 영상분석 및 음성인식 기술을 적용해 승객 안전을 보호하는 인공지능(AI) 기반 ‘미리뷰(MIRI-VIEW) 시스템 개발 및 확산 협력’을 위한 양해각서를 체결했다고 13일 밝혔다. 미리뷰는 승객의 움직임..

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal Private Taxonomy Terms 모듈에서 발생하는 접근 우회 취약점 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Drupal 8.x 8.x-2.6 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.drupal.org/sa-contrib-2023-001 [2] https://www.drupal.org/project/private_..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 라우팅 엔진(RE)에서 인가되지 않은 TCP 패킷 수신으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-22396) [1] o Junos OS의 패킷 포워딩 엔진(PFE)에서 발생하는 서비스 거부 취약점 (CVE-2023-22405) [2] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Sol..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 미흡한 확장자 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-46874) [2] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Thunderbird 102.6.1 이전 버전 102.6.1 및 이후 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/ [2] https..