이호스트ICT 공식 블로그

WinRAR 보안 업데이트 권고 □ 개요 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1] o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고 □ 설명 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능 이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1] ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 □ 영향을 받는 제품 o WinRAR - 5.70 Beta 1 이전 버전 □ 해결 방안 o 최신 버전 업데이트 - WinRAR 5.70 Beta 1 이상 버전으로 ..

기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 □ 개요 o 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의 필요 □ 주요내용 o 공격자는 윈도우서버를 타겟으로 침투를 한 후 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴 - 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타겟으로 공격 감행 o 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업서버도 공격하여 복구가 불가능하도록 손상 o 따라서, 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요 □ 대응방안 o AD서버를 이용하는 기업에서는 내부 서버들에 대한 재점검 및 ..

Adobe Acrobat 보안 업데이트 권고 □ 개요 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 해당 취약점으로 인해 정보가 노출될 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o 사용중인 데이터에서 정보가 누출되어 발생하는 정보노출 취약점(CVE-2019-7815) □ 영향을 받는 제품 o Adobe Acrobat 및 Reader소프트웨어 명동작 환경영향 받는 버전Acrobat DC,Acrobat Reader DC윈도우즈2019.010.20091 및 이전 버전MacOSAcrobat,Acrobat Reader(Classic 2017 Track)윈도우즈2017.011.30120 및 이전 버전Acrobat DC,Acrobat Re..

리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고□ 개요 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표 [1] o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요 ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지 □ 설명 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304) □ 영향 받는 제품 o snap API : 2.28 ~ 2.37 버전 - 버전 확인 방법 : 커맨드 창에서 “snap version..

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고□ 2월 보안 업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 o 발표일 : 2019.2.13.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2019, Server 2016, Edge긴급원격코드실행4487026 등 6개Windows 8.1, Server 2012 R2긴급원격코드실행4487000 등 2개Windows Server 2012긴급원격코드실행4487025 등 2개Windows RT 8.1긴급원격코드실행4487000Windows 7, Server 2008 R2긴급원격코드실행4486563 등 2개Windows Server 2008긴급원격코드실행4487023 등 ..

Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Mojave, iOS에서 FaceTime 호출을 처리하는 과정에서 로직 이슈로 발생하는 정보노출 취약점(CVE-2019-6223) [1],[2] o macOS mojave, iOS에서 메모리 충돌로 발생하는 권한상승 취약점(CVE-2019-7286) [1],[2] o iOS의 IOKit에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7287) [2] o iOS의 Shortcuts 앱에서 디렉토리 경로를 처..

Moxa ThingsPro 2 Series 제품 보안 업데이트 권고2019.02.01□ 개요 o Moxa社는 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표 o 영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고 □ 설명CVE 취약점 유형설명CVE-2018-18390사용자 정보 노출시스템에 등록된 사용자 정보 노출CVE-2018-18391권한 상승관리자 권한 획득CVE-2018-18392취약한 접근 통제 관리자 권한 획득CVE-2018-18393취약한 비밀설정 설정신규 비밀번호 설정 시 기존 비밀번호를 요구하지 않음CVE-2018-18394중요 정보 평문 저장중..

유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주의 권고2019.02.07□ 개요 o 유비쿼티 네트웍스(Ubiquiti Networks)社 제품에서 DDoS 증폭공격에 악용될 수 있는 취약점이 발견되어 제품 이용자들의 주의 당부 및 보안 설정 권고 □ 설명 o 유비쿼티 네트웍스社는 자사 제품 정보(제품명, 펌웨어 버전, IP주소, 맥주소 등)를 쉽게 확인하기 위한 서비스(UDP 포트번호 10001)에서 DDoS 증폭공격에 악용될 수 있는 취약점이 발견 □ 영향을 받는 제품 o 유비쿼티스 네트워크社 제품 □ 해결 방안 o 다음과 같이 제품에 접속하여 직접 설정을 변경 - ubnt@ubnt:~$ configure - ubnt@ubnt# set service ubnt-discover disable - u..