이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2] □ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Li..

□ 8 월 보안업데이트 개요 (총 15 종 ) o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 정보 유출 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴급 원격 코드 실행 Microsoft Sha..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 패치 관련 문서 영향받는 제품 패치 관련 문서 Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 Oracle Utilities Applications BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 Oracle Analytics JD Edwards Enterp..

□ 개요 o 지니언스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 총 4종) □ 영향을 받는 제품 o Genian NAC V4.0 : V4.0.155 이하 o Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하) o Genian NAC Suite V5.0 : V5.0.54 이하 o Genian ZTNA V6.0 : V6.0.15 이하 □ 해결 방안 o (서비스 운영자) 지니언스社를 통해 최신버전 교체 o Genian NAC V4.0 : V4.0.156 이상 o Genian NAC V5.0 : V5.0.42 LTS(Revision 117..

□ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration Suite(ZCS)에서 내부 JSP 및 XML 파일이 노출될 수 있는 정보 노출 취약점 (CVE-2023-38750) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38750 Zimbra Collaboration Suite (ZCS) 8.8.15 Patch 41 이전 버전 8.8.15 Patch 41 9.0.0 Patch 34 이전 버전 9.0.0 Patch 34 10.0.2 이전 버전 10.0.2 ※ 하단의 참고사이트를 ..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) [2] ※ Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34478 Apache Shiro 1.12.0 이전 버전 1.12.0+ 2.0.0-alpha-3 이전 버전 2.0.0-alpha-3+ ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타..

□ 개요 o Canonical社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-2640 등 2건) [1] [2] ※ OverlayFS : 리눅스 용 유니온 마운트 파일 시스템 □ 해결 방안 o 하단의 참고사이트에 명시되어 있는 ‘Mitigation’ 내용에 따라 필요하지 않은 경우 기능 비활성화하거나, ‘Status’ 목록에서 사용 중인 패키지에 대해 ‘Released’ 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..

□ 개요 o OpenSSH에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o OpenSSH의 ssh-agent에서 PKCS#11 로드 요청 시 발생하는 원격 코드 실행 취약점 (CVE-2023-38408) [2] ※ PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준 ※ PKCS#11 : 암호 토큰 인터페이스이며, 암호 토큰에 대한 범용 인터페이스를 정의하는 API □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38408 OpenSSH 5.5 ~ 9.3p1 9.3p2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 Reflected XSS 취약점 (CVE-2023-3466) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 권한 상승 취약점 (CVE-2023-3467) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행 취약점 (CVE-2023-3519) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 ColdFusion에서 임의 코드 실행 가능한 신뢰할 수 없는 데이터의 역 직렬화 취약점 (CVE-2023-29300 등 2건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 접근 제어 취약점 (CVE-2023-29298 등 3건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 인증 취약점 (CVE-2023-29301) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-202..

□ 개 요 o 텔레그램 메신저 등을 통한 피싱 시도가 빈번하게 발생하고 있어 전화번호 등 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 주요 내용 o 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱사이트 접속을 유도해 개인정보를 입력 하도록 하는 사례 확인 □ 대응 방안 o 텔레그램 사칭 피싱 예방 방법 - 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 출처가 불분명한 메시지 수신 시 첨부파일 다운로드 및 열람 금지 - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방 - 바이러스 백신 업데이트 및 수시 검사 -..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 ColdFusion에서 발생하는 임의 코드 실행 취약점 (CVE-2023-38203) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38203 ColdFusion 2018 Update 17 이하 버전 Update 18 ColdFusion 2021 Update 7 이하 버전 Update 8 ColdFusion 2023 Update 1 이하 버전 Update 2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy에서 발생하는 스택 버퍼 오버플로우 취약점 (CVE-2023-33308) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-33308 FortiOS 7.2.0 ~ 7.2.3 7.2.4 이상 또는 7.4.0 이상 7.0.0 ~ 7.0.10 7.0.11 이상 또는 7.4.0 이상 FortiProxy 7.2.0 ~ 7.2.2 7.2.3 이상 7.0.0 ~ 7.0.9 7.0.10 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Secure Access 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-24491) [2] o Citrix ADC의 Ubuntu용 클라이언트에서 발생하는 원격 코드 실행 취약점 (CVE-2023-24492) [3] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-24491 Citrix Secure Access Windows용 클라이언트 23.5.1.3 이전 버전 23.5.1.3 CVE-2023-24492 Citrix Se..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-37450) [2] [3] [4] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-37450 iOS 및 iPadOS 16.5.1 이전 버전 16.5.1 (c) macOS Ventura 13.4.1 이전 버전 13.4.1 (c) macOS Big Sur 및 macOS Monterey Safari 16.5.2 이전 버전 Safari 16.5.2 ※ 하단의 참고사이트를 확인하여 업데이트..