이호스트ICT 공식 블로그

2019/04 +7
  • 한컴시큐어 AnySign4PC 웹플러그인 보안 업데이트 권고

    2019.04.26

    뷰어로 보기
  • [EhostICT] 2019년 4월 Oracle Critical Patch Update 권고

    2019.04.18

    뷰어로 보기
  • [EhostICT] WordPress Yellow Pencil 플러그인 보안 업데이트 권고

    2019.04.18

    뷰어로 보기
  • 이호스트ICT “시큐레터 악성코드 솔루션으로 데이터 센터 보안 강화”

    2019.04.17

    뷰어로 보기
  • [EhostICT] 2019년 04월 뉴스레터

    2019.04.11

    뷰어로 보기

□ 개요

 o 한컴시큐어社의 공인인증서 전자서명을 지원해주는 AnySign4PC 웹플러그인 제품에서 취약점을 해결한 보안 업데이트 공지

 o 영향 받는 버전을 사용중인 이용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신버전으로 업데이트 당부


□ 설명

 o 원격 서버의 악성 파일을 다운로드하여 저장할 수 있는 취약점
 

□ 영향을 받는 제품

 o AnySign4PC FCMS 1.1.0.0 ~ 1.1.1.6
 - 버전 정보 확인 방법 : 윈도우 제어판 실행 -> "프로그램 및 기능" 클릭 -> AnySign4PC 버전 확인

 

□ 해결 방안

 o 영향받는 버전을 사용중인 이용자는 아래 배포 사이트 중 한곳을 방문하여 AynSign4PC 1.1.2.0 이상 버전으로 설치

  * http://www.iros.go.kr/XecureObject/installAnySign.jsp
  * https://www.cros.or.kr/AnySign/test/installAnySign.jsp
  * https://edi.nhis.or.kr/webedi/wizvera/veraportG3/install20/install_pc.jsp?url=https%3A%2F%2Fedi.nhis.or.kr%2Fhomeapp%2Fwep%2Fm%2FretrieveMain.xx

  * https://www.bokjiro.go.kr/install/install.jsp
  * http://ekt.scourt.go.kr/pageInstCheck.jsp

□ 기타 문의사항
 o 한컴시큐어 고객센터 : 031-622-6300

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

Comment +0

□ 개요

 o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]

  ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트

 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 영향받는 제품 및 버전

Agile Recipe Management for Pharmaceuticals, versions 9.3.3, 9.3.4
Enterprise Manager Base Platform, versions 12.1.0.5.0, 13.2.0.0.0, 13.3.0.0.0
Enterprise Manager Ops Center, version 12.3.3
FMW Platform, version 12.2.1.3.0
Instantis EnterpriseTrack, versions 17.1, 17.2, 17.3
JD Edwards EnterpriseOne Tools, version 9.2
JD Edwards World Technical Foundation, versions A9.2, A9.3.1, A9.4
MICROS Lucas, versions 2.9.5.6, 2.9.5.7
MICROS Relate CRM Software, version 11.4
MICROS Retail-J, version 12.1.2
MySQL Connectors, versions 5.3.12 and prior, 8.0.15 and prior
MySQL Enterprise Backup, versions 3.12.3 and prior, 4.1.2 and prior
MySQL Enterprise Monitor, versions 4.0.8 and prior, 8.0.14 and prior
MySQL Server, versions 5.6.43 and prior, 5.7.25 and prior, 8.0.15 and prior
Oracle Agile PLM, versions 9.3.3, 9.3.4, 9.3.5
Oracle API Gateway, version 11.1.2.4.0
Oracle Application Testing Suite, version 13.3.0.1
Oracle AutoVue 3D Professional Advanced, versions 21.0.0, 21.0.1
Oracle Banking Platform, versions 2.4.0, 2.4.1, 2.5.0, 2.6.0
Oracle Berkeley DB, versions prior to 6.138, prior to 18.1.32
Oracle BI Publisher, versions 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
Oracle Business Intelligence Enterprise Edition, versions 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
Oracle Business Process Management Suite, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
Oracle Business Transaction Management, version 12.1.0
Oracle Commerce Merchandising, version 11.2.0.3
Oracle Commerce Platform, versions 11.2.0.3, 11.3.1
Oracle Communications Application Session Controller, versions 3.7.1, 3.8.0
Oracle Communications EAGLE Application Processor, versions 16.1.0, 16.2.0
Oracle Communications EAGLE LNP Application Processor, versions 10.0, 10.1, 10.2
Oracle Communications Instant Messaging Server, version 10.0.1
Oracle Communications Interactive Session Recorder, versions 6.0, 6.1, 6.2
Oracle Communications LSMS, versions 13.1, 13.2, 13.3
Oracle Communications Messaging Server, versions 8.0, 8.1
Oracle Communications Operations Monitor, versions 3.4, 4.0
Oracle Communications Policy Management, versions 12.1, 12.2, 12.3, 12.4
Oracle Communications Pricing Design Center, versions 11.1, 12.0
Oracle Communications Service Broker, version 6.0
Oracle Communications Service Broker Engineered System Edition, version 6.0
Oracle Communications Session Border Controller, versions 8.0.0, 8.1.0, 8.2.0
Oracle Communications Unified Inventory Management, versions 7.3.2, 7.3.4, 7.3.5, 7.4.0
Oracle Configuration Manager, version 12.1.0
Oracle Configurator, versions 12.1, 12.2
Oracle Data Integrator, versions 11.1.1.9.0, 12.2.1.3.0
Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c
Oracle E-Business Suite, versions 0.9.8, 1.0.0, 1.0.1, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8
Oracle Endeca Information Discovery Integrator, version 3.2.0
Oracle Enterprise Communications Broker, versions 3.0.0, 3.1.0
Oracle Enterprise Operations Monitor, versions 3.4, 4.0
Oracle Enterprise Session Border Controller, versions 8.0.0, 8.1.0, 8.2.0
Oracle Financial Services Analytical Applications Infrastructure, versions 7.3.3 - 7.3.5, 8.0.0 - 8.0.7
Oracle Financial Services Asset Liability Management, versions 8.0.4 - 8.0.7
Oracle Financial Services Data Integration Hub, versions 8.0.5 - 8.0.7
Oracle Financial Services Funds Transfer Pricing, versions 8.0.4 - 8.0.7
Oracle Financial Services Hedge Management and IFRS Valuations, versions 8.0.4 - 8.0.7
Oracle Financial Services Liquidity Risk Management, versions 8.0.2 - 8.0.6
Oracle Financial Services Loan Loss Forecasting and Provisioning, versions 8.0.2 - 8.0.7
Oracle Financial Services Market Risk Measurement and Management, versions 8.0.5, 8.0.6
Oracle Financial Services Profitability Management, versions 8.0.4 - 8.0.6
Oracle Financial Services Reconciliation Framework, versions 8.0.5, 8.0.6
Oracle FLEXCUBE Private Banking, versions 2.0.0.0, 2.2.0.1, 12.0.1.0, 12.0.3.0, 12.1.0.0
Oracle Fusion Middleware MapViewer, version 12.2.1.3.0
Oracle Health Sciences Data Management Workbench, version 2.4.8
Oracle Healthcare Master Person Index, versions 3.0, 4.0
Oracle Hospitality Cruise Dining Room Management, version 8.0.80
Oracle Hospitality Cruise Fleet Management, version 9.0.11
Oracle Hospitality Guest Access, versions 4.2.0, 4.2.1
Oracle Hospitality Reporting and Analytics, version 9.1.0
Oracle HTTP Server, version 12.2.1.3.0
Oracle Identity Analytics, version 11.1.1.5.8
Oracle Java SE, versions 7u211, 8u202, 11.0.2, 12
Oracle Java SE Embedded, version 8u201
Oracle JDeveloper, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
Oracle Knowledge, versions 8.5.1.0 - 8.5.1.7, 8.6.0, 8.6.1
Oracle Managed File Transfer, versions 12.1.3.0.0, 12.2.1.3.0
Oracle Outside In Technology, versions 8.5.3, 8.5.4
Oracle Real-Time Scheduler, version 2.3.0
Oracle Retail Allocation, version 15.0.2
Oracle Retail Convenience Store Back Office, version 3.6
Oracle Retail Customer Engagement, versions 16.0, 17.0
Oracle Retail Customer Management and Segmentation Foundation, versions 16.0, 17.0, 18.0
Oracle Retail Invoice Matching, versions 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
Oracle Retail Merchandising System, versions 15.0, 16.0
Oracle Retail Order Broker, versions 5.1, 5.2, 15.0, 16.0
Oracle Retail Point-of-Service, versions 13.4, 14.0, 14.1
Oracle Retail Workforce Management Software, version 1.60.9.0.0
Oracle Retail Xstore Point of Service, versions 7.0, 7.1
Oracle Secure Global Desktop, version 5.4
Oracle Service Bus, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
Oracle SOA Suite, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
Oracle Solaris, versions 10, 11
Oracle Traffic Director, version 11.1.1.9.0
Oracle Transportation Management, versions 6.3.7, 6.4.2, 6.4.3
Oracle Tuxedo, version 12.1.1.0.0
Oracle Utilities Framework, versions 2.2.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.2.0, 4.3.0.3.0, 4.3.0.4.0, 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0
Oracle Utilities Mobile Workforce Management, version 2.3.0
Oracle Utilities Network Management System, version 1.12.0.3
Oracle VM VirtualBox, versions prior to 5.2.28, prior to 6.0.6
Oracle WebCenter Portal, version 12.2.1.3.0
Oracle WebCenter Sites, version 12.2.1.3.0
Oracle WebLogic Server, versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0
OSS Support Tools, version 19.1
PeopleSoft Enterprise ELM, version 9.2
PeopleSoft Enterprise ELM Enterprise Learning Management, version 9.2
PeopleSoft Enterprise HCM Talent Acquisition Manager, version 9.2
PeopleSoft Enterprise HRMS, version 9.2
PeopleSoft Enterprise PeopleTools, versions 8.55, 8.56, 8.57
PeopleSoft Enterprise PT PeopleTools, versions 8.55, 8.56, 8.57
Primavera P6 Enterprise Project Portfolio Management, versions 8.4, 15.1, 15.2, 16.1, 16.2, 17.7 - 17.12, 18.8
Primavera Unifier, versions 16.1, 16.2, 17.7 - 17.12, 18.8
Siebel Applications, version 19.3

 

□ 해결 방안

 o "Oracle Critical Patch Update Advisory – April 2019“ 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용 [1]

 o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고 [3]

 

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html

[3] https://www.java.com/ko/download/help/java_update.xml

Comment +0

□ 개요

 o WordPress의 Yellow Pencil 플러그인 취약점을 해결한 보안 업데이트 발표 [1]

 o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고


□ 설명

 o Yellow Pencil 플러그인에서 접근통제 기능이 미흡하여 발생하는 권한상승 취약점

 o Yellow Pencil 플러그인에서 사용자의 입력값에 대한 검증이 미흡하여 발생하는 CSRF 취약점

 

□ 영향을 받는 제품

 o WordPress Yellow Pencil 플러그인

  - 7.2.0 이전 버전

 

□ 해결 방안

 o WordPress Yellow Pencil 플러그인

  - 7.2.0 이상 버전으로 업데이트 [2]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://wordpress.org/support/topic/yellowpencil-important-security-update/

[2] https://wordpress.org/plugins/yellow-pencil-visual-theme-customizer/#installation

Comment +0

이호스트ICT “시큐레터 악성코드 솔루션으로 데이터 센터 보안 강화”

 

이호스트ICT가 문서 등 비실행파일로 유입되는 악성코드 차단 시큐레터 솔루션을 도입해 데이터센터 보안 강화에 나섰다. 

토털IT 서비스 기업 이호스트ICT(대표 김철민)가 사이버 보안 악성코드 진단 전문기업 시큐레터(대표 임차성)와 프리미엄 파트너 계약을 체결했다고 16일 밝혔다.

시큐레터는 현재 보안시장에서 악성코드·랜섬웨어 대응 솔루션으로 뛰어난 성능을 보이고 있다. 이메일과 주요 파일 이동경로에서 알려지지 않은 패턴 악성코드가 침입하면 자동화된 리버스엔지니어링을 통해 제로데이 공격을 즉시 진단하고 격리한다. 기존 바이러스 전용 솔루션이나 샌드박스형 솔루션이 탐지하지 못하는 언노운 비실행파일에 대한 악성코드 탐지·분석·차단에도 탁월한 성능을 나타낸다.

최근 다양한 고객사로부터 악성코드 감염사례가 증가하고 있지만 기존 보유 제품이 가진 한계와 대안 부재로 기업 어려움이 가중되고 있다. 이호스트ICT는 시큐레터 파트너 계약을 통해 악성코드에 어려움을 겪고 있는 고객사 지원을 강화할 계획이다.

김철민 이호스트ICT 대표는 “시큐레터로 다양한 개념증명(POC)과 벤치마크테스트(BMT)를 수행했다”면서 “그 결과 기존 악성코드 탐지 솔루션이 탐지하지 못하는 부분을 커버하는데 탁월한 성능을 보였다”고 전했다.

그는 또 “기존 자사 보안솔루션과 함께 한층 강화된 악성코드 탐지 컨설팅을 제공해 고객사로부터 호평을 받고 있다”면서 “데이터센터 내 기존 고객은 물론 악성코드로 보안위협을 겪는 금융·제조분야 다양한 고객을 대상으로 서비스를 확대할 것”이라고 덧붙였다.

 

이준희기자 jhlee@etnews.com

 

http://www.etnews.com/20190416000191

Comment +0

Comment +0