이호스트ICT 공식 블로그

□ 개요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일 링크 열람 자제 등 인터넷 사용자 주의 □ 주요내용 o 한국인터넷진흥원 스팸대응센터를 사용자의 메일주소가 스팸메일 발송에 악용되었다고 속이며, 악성 링크(본인 확인) 클릭 유도   - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구   - 해커는 본인 확인을 진행하지 않을시 과태료 행정처분 대상이 될수 있다고 안내하여 사용자 불안을 유발하고 있어 주의 요구 □ 대응방안 o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 o 이메일 수신 시 출처가 불분명한 사이트 주소는 ..

□ 개요 o HPE Aruba Networking社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o HPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-26304) [2][3] o HPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-26305) [2][3] o HPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-33511) [2][3] o HPE..

□ 개요 o WordPress의 Automatic 플러그인 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고  * Automatic 플러그인 : 타 웹사이트의 콘텐츠를 게시하는 플러그인□ 설명 o WordPress의 Automatic에서 발생하는 SQL Injection 취약점(CVE-2024-27956) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전 CVE-2024-27956Automatic 플러그인3.92.0 까지(포함)3.92.1    ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://ww..

□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고□ 설명 o glibc에서 iconv() 함수 호출 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-2961) [1]□ 영향받는 제품취약점제품명영향받는 버전CVE-2024-2961glibc2.39 까지(포함)□ 해결 방안 o 하단의 참고사이트를 확인하여 영향받는 버전별 Fix-Commit 적용 [1] o 리눅스 배포판별 하단의 참고사이트를 확인하여 각 시스템의 패키지 업데이트 수행  ※ Debian [2]  ※ Redhat/CentOS [3]  ※ Ubuntu [4]  ※ Suse [5]  ※ Fedora [6][7][8]□ 기타 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점(CVE-2024-20356) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-20356Cisco 5000 Series ENCS,Catalyst 8300 Series Edge uCPE3.12 까지(포함)고정 릴리스로 마이그레이션(4.14.1)4.13 까지(포함)4.14.1Cisco UCS C-Series M5 Rack Server4..

□ 개요 o Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Oracle의 Oracle VM VirtualBox에서 발생하는 권한 탈취 취약점(CVE-2024-21111) [2]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-21111Oracle VM VirtualBox7.0.16 까지(제외)7.0.16 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://www.oracle.com/security-alerts/cpuapr2024.html#..

□ 개요 o WordPress의 Forminator 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고  * Forminator 플러그인 : 문의 양식, 결제 양식 및 사용자 지정 WordPress 양식 작성 빌더□ 설명 o WordPress의 Forminator에서 발생하는 파일 업로드 취약점(CVE-2024-28890) [1] o WordPress의 Forminator에서 발생하는 SQL Injection 취약점(CVE-2024-31077) [1] o WordPress의 Forminator에서 발생하는 XSS 취약점(CVE-2024-31857) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전..

□ 개요 o pgAdmin社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o PostgreSQL의 관리 도구 pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2024-3116) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-3116pgAdmin 48.4 까지(제외)8.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://github.com/pgadmin-org/pgadmin4/issues/7326[2] https..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점(CVE-2024-20295) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-20295Cisco 5000 Series ENCS,Catalyst 8300 Series Edge uCPE3.12 까지(포함)고정 릴리스로 마이그레이션(4.14.1)4.13 까지(포함)4.14.1Cisco UCS C-Series M4 Rack Server4.0 까지(포함..

□ 개요 o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Tp-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-1389) [1][2]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389Archer AX21V1.20_230426 이전(제외)V1.20_230426 이상(포함)V1.26_230426 이전(제외)V1.26_230426V2_230426 이전(제외)V2_230426 이상(포함)V2.6_230426 이전(제외)V2.6_230426 이상(포함)V3_1.1.4 Build 2..

□ 개요 o Apache 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549) [1][11][12][13][14] o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672) [2][11][12][13][14] o Apache Tomcat에서 발생하는 민감 정보 노출 취약점 (CVE-2024-21733) [3][11][12] o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-46589) [4][11][12][13][1..

□ 개요 o 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 o 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고□ 설명 o 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생□ 보안취약점 및 영향받는 제품취약점제품명영향받는 버전 파일 업로드 및 다운로드오피스 키퍼오피스 키퍼 구축형 제품 全 버전   □ 긴급 점검 및 조치 o 서버 내 저장소 폴더(/home/storage/) 점검  ※ 악성파일 업로드 여부 확인   - 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등  ※ 백업 파일명의 난독화 기능 정상 작동 여부 확인   - ex) fff1234abcd_5678.pdf 등  ※ s..

□ 개요 o Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-3400 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 까지(제외) 11.1.2-h3 이상 11.0 부터(포함) ~ 11.0.4-h1 까지(제외) 11.0.4-h1 이상 10.2 부터(포함) ~ 10.2.9-h1 까지(제외) 10.2.9-h1 이상 ※ 하단의 참고..

□ 개요 o 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 - 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 □ 주요내용 o (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 o (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) - 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20720 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-6 2.4.1-ext-5 이하 2..