이호스트ICT 공식 블로그

□ 개요 o 한컴시큐어社의 공인인증서 전자서명을 지원해주는 AnySign4PC 웹플러그인 제품에서 취약점을 해결한 보안 업데이트 공지 o 영향 받는 버전을 사용중인 이용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신버전으로 업데이트 당부 □ 설명 o 원격 서버의 악성 파일을 다운로드하여 저장할 수 있는 취약점 □ 영향을 받는 제품 o AnySign4PC FCMS 1.1.0.0 ~ 1.1.1.6 - 버전 정보 확인 방법 : 윈도우 제어판 실행 -> "프로그램 및 기능" 클릭 -> AnySign4PC 버전 확인 □ 해결 방안 o 영향받는 버전을 사용중인 이용자는 아래 배포 사이트 중 한곳을 방문하여 AynSign4PC 1.1.2.0 이상 버전으로 설치 * http://www.iros.go.kr/X..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향받는 제품 및 버전 Agile Recipe Management for Pharmaceuticals, versions 9.3.3, 9.3.4 Enterprise Manager Base Platform, versions 12.1.0.5.0, 13.2.0.0.0, 13.3.0.0.0 Enterprise Manager Ops Center, version 12.3.3 FMW Platform, version 12.2...

□ 개요 o WordPress의 Yellow Pencil 플러그인 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Yellow Pencil 플러그인에서 접근통제 기능이 미흡하여 발생하는 권한상승 취약점 o Yellow Pencil 플러그인에서 사용자의 입력값에 대한 검증이 미흡하여 발생하는 CSRF 취약점 □ 영향을 받는 제품 o WordPress Yellow Pencil 플러그인 - 7.2.0 이전 버전 □ 해결 방안 o WordPress Yellow Pencil 플러그인 - 7.2.0 이상 버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://wor..

이호스트ICT “시큐레터 악성코드 솔루션으로 데이터 센터 보안 강화” 이호스트ICT가 문서 등 비실행파일로 유입되는 악성코드 차단 시큐레터 솔루션을 도입해 데이터센터 보안 강화에 나섰다. 토털IT 서비스 기업 이호스트ICT(대표 김철민)가 사이버 보안 악성코드 진단 전문기업 시큐레터(대표 임차성)와 프리미엄 파트너 계약을 체결했다고 16일 밝혔다. 시큐레터는 현재 보안시장에서 악성코드·랜섬웨어 대응 솔루션으로 뛰어난 성능을 보이고 있다. 이메일과 주요 파일 이동경로에서 알려지지 않은 패턴 악성코드가 침입하면 자동화된 리버스엔지니어링을 통해 제로데이 공격을 즉시 진단하고 격리한다. 기존 바이러스 전용 솔루션이나 샌드박스형 솔루션이 탐지하지 못하는 언노운 비실행파일에 대한 악성코드 탐지·분석·차단에도 탁월한..

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안 업데이트 개요(총 13종) o 등급 : 긴급(Critical) 9 종, 중요(Important) 4 종 o 발표일 : 2019.4.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4493470 등 6개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4493446 등 2개 Windows Server 2012 긴급 원격코드실행 4493451 등 2개 Windows RT 8.1 긴급 원격코드실행 4493446 Windows 7, Server 2008 R2 긴급 원격코드실행 4493472 등 2개 Windows Serv..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o ESXi, Worksatation, Fusion에서 경계값을 벗어난 읽기 및 쓰기로 발생하는 임의코드 실행 취약점(CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524) [1] o VCloud에서 발생하는 세션 하이재킹 취약점(CVE-2019-5523) [2] □ 영향을 받는 시스템 및 최신 버전 o ESXi, Workstation, Fusion 소프트웨어 명 영향 받는 버전 최신 패치 버전 ESXi 6.7 ..