이호스트ICT 공식 블로그

□개요 o아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당 제품을 사용하는 이용자들은 해결 버전으로 업데이트 권고 □설명 o Apache Commons FileUpload에서 발생하는 서비스 거부 취약점(CVE-2023-24998)[1][2] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Apache Commons FileUpload 1.0-beta-1 ~ 1.4 1.5 Apache Tomcat 11.0.0-M1 11.0.0-M3 10.1.0-M1~ 10.1.4 10.1.5 9.0.0-M1~ 9.0.70 9.0.71 8.5.0~ 8.5.84 8.5.85 ※하단의 참고 사이트를 확인하여 업데이트 수행[..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiNAC 제품에서 인증되지 않은 사용자가 수행 가능한 시스템 임의 쓰기 취약점 (CVE-2022-39952) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 FortiNAC 9.4.0 9.4.1 이상 버전 9.2.0 ~ 9.2.5 9.2.6 이상 버전 9.1.0 ~ 9.1.7 9.1.8 이상 버전 8.8 모든 버전 - 8.7 모든 버전 8.6 모든 버전 8.5 모든 버전 8.3 모든 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco ESA, Secure Email, Web Manager에서 발생하는 권한 상승 취약점 (CVE-2023-20009)[2] o Cisco ESA에서 부적절한 입력 검증으로 인해 발생하는 명령 주입 취약점 (CVE-2023-20075)[2] * ESA : Email Security Appliance □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 (CVE-2023-20009) 해결 버전 (CVE-2023-20075) Cisco AsyncOS 소프트웨어 (ESA) 12.5 이전 버전 추후 지원되는 ..

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..

□ 개요 ㅇ 우크라이나와 러시아 전쟁 장기화에 따른 사이버 위협 고조 ㅇ 국내‧외 사이버위협 고조로 인한 사이버위기경보 ‘주의단계’('22.3.21~) 지속 중이나, 여전히 해킹사고가 끊임없이 발생하고 있어 주의가 필요 □ 보안권고사항 o 공통 보안 강화 방안 ① 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ④ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행 o..

□ 2월 보안업데이트 개요(총 18종) o 등급 : 긴급(Critical) 12종, 중요(Important) 6종 o 발표일 : 2023.2.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격코드실행 Windows 11 v21H2 긴급 원격코드실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격코드실행 Windows Server 2022 긴급 원격코드실행 Windows Server 2019 긴급 원격코드실행 Windows Server 2016 긴급 원격코드실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격코드실행 Microsoft Office 긴급 원격코드실행 Micro..

□ 개요 o IBM社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o IBM WebSphere Application Server에서 발생하는 원격 코드 실행 취약점 (CVE-2023-23477) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 IBM WebSphere Application Server 9.0.0.0 ~ 9.0.5.7 9.0.5.8 8.5.0.0 ~ 8.5.5.19 8.5.5.20 ※ 참고사이트에 명시되어 있는 ‘Remediation/Fixes’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트]..

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 발생하는 Type Confusion 취약점 (CVE-2023-0286) o OpenSSL의 RSA 복호화에서 Timing Oracle 인해 발생하는 Bleichenbacher 공격 취약점 (CVE-2022-4304) o OpenSSL에서 버퍼 오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-4203) o OpenSSL에서 BIO_new_NDEF 함수 호출 시 발생하는 use-after-free 취약점 (CVE-2023-0215)..

□ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고 □ 설명 o VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점(CVE-2021-21974) [2] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 ESXi 6.5 (ESXi650-202102101-SG 이전 버전) ESXi650-202102101-SG 이후 버전 6.7 (ESXi670-202102401-SG 이전 버전) ESXi670-202102401-SG 이후 버전 7.0 (ESXi70U1c-17325551 이전 버전) ESXi70U1c-..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 서비스 거부 취약점 (CVE-2023-20020) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco BroadWorks Application Delivery Platform Device Management 2022.11_1.273 이전 버전 ADP_Rel_2022.11_1.273 dms_2022.11_1.273 Cisco BroadWorks X..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workstation에서 발생하는 임의 파일 삭제 취약점 (CVE-2023-20854) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workstation 17.x 17.0.1 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o OpenSSH Client에서 Double-free 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o options.kex_algorithms 처리 중 발생하는 Double-free 취약점 (CVE-2023-25136) 등 [2] □ 영향받는 버전 o OpneSSH 9.1 □ 해결 방안 o OpneSSH 9.2 로 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1] https://www.openssh.com/txt/release-9.2 [2] https://nvd.nist.gov/vuln/detail/CVE-2023-25136 □ 작성 : 취약점분석팀

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 Apigee Edge 모듈 사용 시 발생하는 접근 우회 취약점 □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Apigee Edge 2.0.x 2.0.8 8.x-1.x 8.x-1.27 o 아래의 참고사이트에서 내용을 참고하여 업데이트 수행 [2] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.drupal.org/sa-contrib-2023-005 [2] https://www.drupal.o..

□ 개요 o AMI社는 자사 MegaRAC BMC 펌웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전의 MegaRAC BMC 펌웨어를 사용 중인 제조사들은 최신 버전으로 업데이트 권고 □ 설명 o AMI의 MegaRAC BMC에서 확인된 취약한 암호화 알고리즘 (CVE-2022-40258) [2] o AMI의 MegaRAC BMC에서 발생하는 비밀번호 초기화 취약점 (CVE-2022-26872) [2] o AMI의 MegaRAC BMC에서 발생하는 임의 코드 실행 취약점 (CVE-2022-40259) [2] o AMI의 MegaRAC BMC에서 발생하는 사용자 열거 취약점 (CVE-2022-2827) [2] o AMI의 MegaRAC BMC에서 발생하는 기본 자격 증명 취약점 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Prime Infrastructure Software의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2023-20068) [2] o Cisco Identity Services Engine (ISE)에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2023-20021 등 3건) [3] o Cisco Identity Services Engine (ISE)에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2023-20030..