이호스트ICT 공식 블로그

□ 개요 o EFM 네트웍스社는 ipTIME NAS(Network Attached Storage) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용취 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지에서 특정 파라미터에 대한 검증이 미흡하여 발생하는 버퍼오버플로우 및 시스템 명령 실행 취약점 □ 영향을 받는 제품 제품명 버전 심각도(CVSS) NAS4dual 1.4.14를 포함한 이전 버전 7.2(HIGH) NAS2dual NAS4 NAS3 NAS2e NAS2 NAS1 □ 해결 방안 [1] o 영향받는 제품을 이용중인 사용자는 아래 참고사이트를 통해 기기별 최신버전(1.4.16)을 다운로드하여 업데이트 적용 □ 기타 문의사항 o..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Sierra, Mojave에서 메모리충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2018-19860) 외 43개 [1] o Safari에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8644) 외 23개 [2] o tvOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8646) 외 32개 [3] o iOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8511) 외 37..

□ 개 요 o Drupal 오픈 소스 컨텐츠 관리 시스템(CMS)에서 권한상승 취약점 발견 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따른 조치 권고 □ 주요 내용 o Drupal Core에서 시험용 Workspace 모듈 활성화된 경우, 입력값을 처리하는 과정에서 발생하는 권한 상승 취약점(CVE-2019-6342) [1] □ 영향 받는 버전 o Drupal 8.7.4 버전 □ 해결 방안 o Workspaces 모듈 비활성화 o Drupal 8.7.5 이상 버전으로 업데이트 적용 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고 사이트 [1] https://www.drupal.org/sa-core..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Vision Dynamic Signage Director REST API Interface에서 HTTP 요청에 대한 검증이 미흡하여 발생하는 인증우회 취약점(CVE-2019-1917) [1] □ 영향을 받는 제품 o Cisco Vision Dynamic Signage Director software - 6.1 및 이전 버전 □ 해결 방안 o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 319개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향받는 제품 및 버전 Application Express, versions 5.1, 18.2 Diagnostic Assistant, versions prior to 2.12.36 Enterprise Manager Base Platform, versions 12.1.0.5.0, 13.2.0.0.0, 13.3.0.0.0 Enterprise Manager for Fusion Middleware, versions 1..

해외 30개국 서버호스팅, 코로케이션 서비스 by 이호스트IDC 궁금할 땐 네이버 톡톡하세요! ​

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2019-11709,11710) [1], [2] □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 68 이전 버전 Critical Firefox ESR(Extended Support Release) 60.8 이전 버전 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 68 - Firefox ESR 60.8 o Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” ..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Dreamweaver direct download installer 실행 시 안전하지 않은 라이브러리를 로딩하여 발생하는 권한상승 취약점(CVE-2019-7956) [2] o Adobe Experience Manager에서 입력값 검증이 미흡하여 XSS, CSRF로 인한 정보노출 취약점(CVE-2019-7953, 7954, 7955) [3] o Adobe Bridge CC에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-7963) [4] □ 영향을 받는 제품 □ 해결 방안 o 최신 버전으로..

□ 7월 보안 업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 o 발표일 : 2019.7.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4507460 등 12개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4507448 등 2개 Windows Server 2012 긴급 원격코드실행 4507462 등 2개 Windows RT 8.1 긴급 원격코드실행 4507448 Windows 7, Server 2008 R2 긴급 원격코드실행 4507449 등 2개 Windows Server 2008 긴급 원격코드실행 4507452 등 ..

□ 개요 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) 빵집 v4 및 이전 버전 High □ 대응 방안 o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 ..