이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점(CVE-2024-20356) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-20356Cisco 5000 Series ENCS,Catalyst 8300 Series Edge uCPE3.12 까지(포함)고정 릴리스로 마이그레이션(4.14.1)4.13 까지(포함)4.14.1Cisco UCS C-Series M5 Rack Server4..

□ 개요 o Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Oracle의 Oracle VM VirtualBox에서 발생하는 권한 탈취 취약점(CVE-2024-21111) [2]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-21111Oracle VM VirtualBox7.0.16 까지(제외)7.0.16 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://www.oracle.com/security-alerts/cpuapr2024.html#..

□ 개요 o WordPress의 Forminator 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고  * Forminator 플러그인 : 문의 양식, 결제 양식 및 사용자 지정 WordPress 양식 작성 빌더□ 설명 o WordPress의 Forminator에서 발생하는 파일 업로드 취약점(CVE-2024-28890) [1] o WordPress의 Forminator에서 발생하는 SQL Injection 취약점(CVE-2024-31077) [1] o WordPress의 Forminator에서 발생하는 XSS 취약점(CVE-2024-31857) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전..

□ 개요 o pgAdmin社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o PostgreSQL의 관리 도구 pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2024-3116) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-3116pgAdmin 48.4 까지(제외)8.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://github.com/pgadmin-org/pgadmin4/issues/7326[2] https..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점(CVE-2024-20295) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-20295Cisco 5000 Series ENCS,Catalyst 8300 Series Edge uCPE3.12 까지(포함)고정 릴리스로 마이그레이션(4.14.1)4.13 까지(포함)4.14.1Cisco UCS C-Series M4 Rack Server4.0 까지(포함..

□ 개요 o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Tp-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-1389) [1][2]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389Archer AX21V1.20_230426 이전(제외)V1.20_230426 이상(포함)V1.26_230426 이전(제외)V1.26_230426V2_230426 이전(제외)V2_230426 이상(포함)V2.6_230426 이전(제외)V2.6_230426 이상(포함)V3_1.1.4 Build 2..

□ 개요 o Apache 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549) [1][11][12][13][14] o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672) [2][11][12][13][14] o Apache Tomcat에서 발생하는 민감 정보 노출 취약점 (CVE-2024-21733) [3][11][12] o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-46589) [4][11][12][13][1..

□ 개요 o 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 o 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고□ 설명 o 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생□ 보안취약점 및 영향받는 제품취약점제품명영향받는 버전 파일 업로드 및 다운로드오피스 키퍼오피스 키퍼 구축형 제품 全 버전   □ 긴급 점검 및 조치 o 서버 내 저장소 폴더(/home/storage/) 점검  ※ 악성파일 업로드 여부 확인   - 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등  ※ 백업 파일명의 난독화 기능 정상 작동 여부 확인   - ex) fff1234abcd_5678.pdf 등  ※ s..

□ 개요 o Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-3400 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 까지(제외) 11.1.2-h3 이상 11.0 부터(포함) ~ 11.0.4-h1 까지(제외) 11.0.4-h1 이상 10.2 부터(포함) ~ 10.2.9-h1 까지(제외) 10.2.9-h1 이상 ※ 하단의 참고..

□ 개요 o 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 - 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 □ 주요내용 o (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 o (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) - 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20720 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-6 2.4.1-ext-5 이하 2..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 CVE-2024-20362 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 Dual Gigabit WAN V..

□ 개요 o Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-3454 Brocade Fabric OS v9.0 ~ v9.2.0 이전 v9.2.0 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.broadcom.com/web/ecx/support-..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] □ 영향받는 제품 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-45590 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 □ 해결 방안 o 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이..

□ 4 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 o 발표일 : 2024.04.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 중요 보안 기능 바이패스 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 중요 보안기능 바이패스 Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016 ..