이호스트ICT 공식 블로그

서버호스팅 이란? | 서비스 상품 | 트래픽 정책 서버호스팅 이란? 단독 서버호스팅이란 고객이 원하는 사양 및 서버 환경을 구축하여 최고관리자( ROOT) 권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 15년 이상의 서버호스팅 서비스 운영 Know-How를 통해서 서버 운영에 필요한 전용회선 제공과 네트워크 운영 관리 등 필요한 기술력을 제공합니다. 국내는 물론 해외 27개국 이상의 팜을 운영하며 글로벌 서버호스팅 서비스를 비롯하여, 고객사가 필요로 하는 어느 국가이든 구축이 필요하다면 ( 시스템, 네트워크, 보안, 관제 모니터링 구축 대행 ) 컨설팅 사업을 펼치는 국내 유일의 전문 업체입니다. 언제든지 연락 주시기 바랍니다. 서버호스팅 특장점 이호스트ICT는 고객의 Needs에 따른 100%..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 악용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Prime Infrastructure(PI) 및 Evolved Programmable Network(EPN) Manager의 웹 기반 인터페이스에서 발생하는 원격 코드 실행 취약점(CVE-2019-1821, 1822, 1823) □ 영향 받는 제품 및 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 ..

□ 개요 o 최근 원도우 RDP 원격코드실행 취약점(CVE-2019-0708)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 윈도우 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 ※ 기술지원이 종료된 Windows XP, Windows Server 2003까지 보안업데이트 제공 □ 주요 내용 o 윈도우 RDP 원격코드실행 취약점(CVE-2019-0708)를 악용코드가 인터넷상에 공개되어 서비스 거부 공격 및 랜섬웨어 감염 등에 악용될 수 있음 o 윈도우 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 서비스(기본포트:3389)가 실행되고 있고 최신 보안 업데이트가 적용되..

□ 개요 o Intel社 CPU에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Intel社 CPU의 예측 실행(Speculative execution) 과정에서 부채널 공격을 CPU 내(캐시) 저장된 정보가 노출되는 취약점(CVE-2018-12126, 12127, 12130, CVE-2019-11091) ※ 예측 실행(Speculative execution) : CPU가 예측되는 명령을 미리 실행하여 성능과 효율성을 향상시킨 기술 □ 영향 받는 제품 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 CPU 확인 [1] □ 해결 방안 o Apple [2] - Mac OS 최신버전(10.14..

□ 개요 o Cisco社 제품에서 발생하는 Thrangrycat 보안 취약점 주의 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어의 웹에서 사용자 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-1862) [1] o Cisco 라우터, 스위치, 방화벽에 설치된 Trust Archor Module*에서 H/W적 디자인 결함으로 인해 원격 공격자가 펌웨어를 변조할 수 있는 취약점(CVE-2019-1649) [2] ※ Trust Archor Module □ 영향을 받는 제품 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o CVE-2019-1862 - 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ..

□ 개요 o 윈도우 원격 터미널 접속에 사용하는 마이크로소프트의 RDP(Remote Desktop Protocol)에서 원격코드실행 취약점이 발견되어 해결 방안에 따라 최신 보안 업데이트 권고 ※ 기술지원이 종료된 Windows XP, Windows Server 2003까지 보안 업데이트가 제공 □ 설명 o 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점(CVE-2019-0708) □ 영향 받는 제품 o Windows XP, Windows 7, Windows Server 2003, 2008 및 2008 R2 - Windows XP SP3 x86 - Windows XP Professional x64 Edition SP2 - Windows XP Embedde..

□ 5월 보안 업데이트 개요(총 15종) o 등급 : 긴급(Critical) 9 종, 중요(Important) 6 종 o 발표일 : 2019.5.15.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4494440 등 7개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4499151 등 2개 Windows Server 2012 긴급 원격코드실행 4499171 등 2개 Windows RT 8.1 중요 원격코드실행 4499151 Windows 7, Server 2008 R2 긴급 원격코드실행 4499164 등 2개 Windows Server 2008 긴급 원격코드실행 4499149 등 2개..

□ 개요 o 최근 개발 프로젝트에 사용되는 온라인 소스코드 저장소*의 취약한 보안설정으로 인한 침해사고가 발생하고 있어 이용자들의 주의 당부 및 보안설정 권고 ※ 온라인 소스코드 저장소 : SW개발시 소스코드, 문서 등의 형상에 대한 변경을 체계적으로 관리하기 위한 도구 (GitHub, GitLab, Bitbucket 등) □ 주요내용 o 온라인 소스코드 저장소의 잘못된 보안설정으로 프로젝트가 외부에 공개되어 공격자가 소스코드 열람 및 민감 정보 탈취 o 공격자는 탈취한 계정 정보를 통해 온라인 소스코드 저장소에 접속하여, 소스코드 등 모든 데이터를 삭제하고 복구의 대가로 비트코인을 요구 □ 해결 방안 o 온라인 소스코드 저장소 사용자는 사고 예방을 위해 아래와 같이 개발환경에 대한 내부 보안 강화 ① ..

□ 개요 o 휴네시온社에서 개발한 아이원넷(i-oneNet) 망간자료전송(망연계) 솔루션에서 보안 취약점이 발견되어 해결 방안에 따라 최신 보안 업데이트 권고 □ 설명 o 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점 o 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점 □ 영향 받는 버전 o i-oneNet 3.0.7~3.0.53, 4.0.4 ~ 4.0.16 □ 해결 방안 o 영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001,4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전 (V3.0 => 3.0.54, V4.0 => 4.0.17) 이상으로 설치 □ 문의사항 o 휴네시온 연락처 : 1899-1256 o 한국인터넷..

□ 개요 o SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 피해 예방을 위한 적극적인 보안 설정 당부 * Systems, Applications, and Product in Data Processing □ 설명 o SAP 게이트웨이 접근통제 부재 - SAP 게이트웨이가 기본적으로 애플리케이션 간 통신을 허용하고 있어 접근제어 설정이 부재(예: gw/acl_mode=0)한 경우 SAP 게이트웨이에서 임의 명령어 실행 가능 o SAP 라우터 보안설정 부재 - SAP 게이트웨이의 secinfo* 보안 설정이 부재한 경우 SAP 라우터에 임의 명령어 실행 가능 * 인증되지 않은 사용자 및 시스템의 명령어 실행을 차단할 수 있는 설정 파일 o SAP 메세지 서버..

□ 개요 o Dell社 SupportAssist Client의 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 ※ SupportAssist Client : Dell社에서 제조한 노트북과 PC에 기본으로 설치되어 각종 드라이버 탐지 및 설치를 지원하는 서비스 어플리케이션 □ 설명 o SupportAssist Client에서 송신자 검증이 미흡하여 발생하는 CSRF 취약점(CVE-2019-3718) [2] o SupportAssist Client에서 임의 파일 다운로드 및 실행이 가능한 임의코드 실행 취약점(CVE-2019-3719) [3] □ 영향을 받는 제품 및 버전 o SupportAssist Client ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 권한 탈취 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch 소프트웨어의 SSH 기본 키를 공격자가 악용하여 발생하는 권한상승 취약점(CVE-2019-1804) [2] o Cisco Small Business Switches software에서 OpenSSH 인증 프로세스가 부적절하게 처리되어 발생하는 인증우회 취약점(CVE-2019-1859) [3] o Cisco Small Bu..

□ 개요 o Oracle社 WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 취약점을 악용하는 공격코드가 인터넷에 공개되어 있어 적극적인 보안 업데이트 필요 o 최근 해당 취약점을 악용한 랜섬웨어 피해가 확산되고 있으므로 신속한 업데이트 필요[2] □ 설명 o WebLogic Server에서 안전하지 않은 역직렬화로 인해 발생하는 인증 우회 및 원격코드 실행 취약점(CVE-2019-2725) [1] □ 영향을 받는 제품 및 버전 o WebLogic Server - 10.3.6.0.0 - 12.1.3.0.0 □ 해결 방안 o 오라클 사 홈페이지[1]에서 Patch Availability Document를 참고하여 최신 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 인..