이호스트ICT 공식 블로그

□ 개요 o SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 피해 예방을 위한 적극적인 보안 설정 당부 * Systems, Applications, and Product in Data Processing □ 설명 o SAP 게이트웨이 접근통제 부재 - SAP 게이트웨이가 기본적으로 애플리케이션 간 통신을 허용하고 있어 접근제어 설정이 부재(예: gw/acl_mode=0)한 경우 SAP 게이트웨이에서 임의 명령어 실행 가능 o SAP 라우터 보안설정 부재 - SAP 게이트웨이의 secinfo* 보안 설정이 부재한 경우 SAP 라우터에 임의 명령어 실행 가능 * 인증되지 않은 사용자 및 시스템의 명령어 실행을 차단할 수 있는 설정 파일 o SAP 메세지 서버..

□ 개요 o Dell社 SupportAssist Client의 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 ※ SupportAssist Client : Dell社에서 제조한 노트북과 PC에 기본으로 설치되어 각종 드라이버 탐지 및 설치를 지원하는 서비스 어플리케이션 □ 설명 o SupportAssist Client에서 송신자 검증이 미흡하여 발생하는 CSRF 취약점(CVE-2019-3718) [2] o SupportAssist Client에서 임의 파일 다운로드 및 실행이 가능한 임의코드 실행 취약점(CVE-2019-3719) [3] □ 영향을 받는 제품 및 버전 o SupportAssist Client ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 권한 탈취 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch 소프트웨어의 SSH 기본 키를 공격자가 악용하여 발생하는 권한상승 취약점(CVE-2019-1804) [2] o Cisco Small Business Switches software에서 OpenSSH 인증 프로세스가 부적절하게 처리되어 발생하는 인증우회 취약점(CVE-2019-1859) [3] o Cisco Small Bu..

□ 개요 o Oracle社 WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 취약점을 악용하는 공격코드가 인터넷에 공개되어 있어 적극적인 보안 업데이트 필요 o 최근 해당 취약점을 악용한 랜섬웨어 피해가 확산되고 있으므로 신속한 업데이트 필요[2] □ 설명 o WebLogic Server에서 안전하지 않은 역직렬화로 인해 발생하는 인증 우회 및 원격코드 실행 취약점(CVE-2019-2725) [1] □ 영향을 받는 제품 및 버전 o WebLogic Server - 10.3.6.0.0 - 12.1.3.0.0 □ 해결 방안 o 오라클 사 홈페이지[1]에서 Patch Availability Document를 참고하여 최신 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 인..