이호스트ICT 공식 블로그

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Log Insight에서 발생하는 경로탐색(Directory Traversal) 취약점 (CVE-2022-31706) [1] o VMware vRealize Log Insight에서 발생하는 접근 제어 취약점(broken access control) (CVE-2022-31704) [1] o VMware vRealize Log Insight에서 발생하는 역직렬화 취약점 (CVE-2022-31710) [1] o VMware vRealize Log Insight에서 발생하는 정보 노출 취..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP社 NAS 제품군에서 발생하는 임의 코드 실행 취약점 (CVE-2022-27596) [1] □ 영향 받는 버전 o QNAP NAS용 QTS 5.0.1 이전 버전 o QNAP NAS용 QuTS hero h5.0.1 이전 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 [1] - 제조사 홈페이지의 “Recommendation” 항목 참고 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.qnap.com/en/security-advisory/qsa-23-0..

□ 개요 o 라온시큐어社, 위즈베라社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o TouchEn nxKey 및 CrossEXService에서 발생하는 크로스 사이트 스크립팅 취약점 등 o Veraport V3에서 발생하는 정보노출 취약점 등 □ 영향을 받는 제품 제품명 영향받는 버전 해결버전 TouchEn nxKey 1.0.0.78 이하 1.0.0.82 CrossEXService* 1.0.2.9 이하 1.0.2.10 Veraport V3 v3702~v3863 v3864 * CrossEXService는 TouchEn nxKey제품에 포함되어 설치되는 프로그램으로 TouchEn nxKey..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o BIND Supported Preview Edition에서 부적절한 쿼리 응답 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3488) [1] □ 영향받는 소프트웨어 o BIND 9 - BIND 9.11.4-S1 ~ 9.11.37-S1(BIND Supported Preview Edition) - BIND 9.16.8-S1 ~ 9.16.36-S1(BIND Supported Preview Edition) □ 해결 방안 o BIND 버전 업그레이드를 통한 조..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebTransport API에서 발생하는 Use-after-free 취약점 (CVE-2023-0471) o 크롬 브라우저의 WebRTC API에서 발생하는 Use-after-free 취약점 (CVE-2023-0472) o 크롬 브라우저의 ServiceWorker API에서 발생하는 Type Confusion 취약점 (CVE-2023-0473) o 크롬 브라우저의 GuestView에서 발생하는 Use-after-free 취약점 (CVE-2023-0474) □ 영향을..

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 미디어 라이브러리 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [1] o Entity Browser 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [2] o Media Library Block 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [3] o Media Library Form API Element 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [4] □ 영향을 받는 버..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7] o AppleMobileFileIntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2] o curl에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 등 5개 [3] o dcerpc에서 발생하는 임의 코드 실행 취약점 ..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 패킷 포워드 엔진(PFE)에서 제한 없는 리소스 할당으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-22403) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용 □ 기타 문의사항 ..

□ 개요 ㅇ 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언 * 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고 ㅇ 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청 □ 보안권고사항 (로그인 보안 강화) o 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유 o IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화 o 비밀번호 변경 및 이중 인증..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox 및 Firefox ESR에서 발생하는 임의 파일 읽기 취약점 (CVE-2023-23597) 등 2개 [2][3] o Firefox 및 Firefox ESR에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점 (CVE-2023-23599) [2][3] o Android용 Firefox에서 일반 브라우징과 비공개 브라우징 간 알림 표시 취약점 (CVE-2023-23600) [2] o Firefox 및 Firefox ESR에서 발생하는 웹 사이트 스푸핑 취약점 (CVE-2023-2360..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified CM 및 Cisco Unified CM SME의 웹 기반 관리 인터페이스에서 발생하는 SQL 인젝션 취약점 (CVE-2023-20010) [2] o Cisco ESA 용 Cisco AsyncOS 소프트웨어의 부적절한 검증으로 인해 발생하는 URL 필터링 우회 취약점 (CVE-2023-20057) [3] * CM : Communications Manager CM SME : Communications Manager Session Management Edition ESA : Email Secu..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 327개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 버전 및 제품 영향받는 제품 패치 관련 문서 Big Data Spatial and Graph, versions prior to 21.4.3, prior to 23.1.0 Data Enterprise Manager Base Platform, versions 13.4.0.0, 13.5.0.0 Enterprise Manager Enterprise Manager Ops Center, version 12.4..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □ 설명 o GitLab에서 정수 오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-41903) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.7.5, 15.6.6 및 15.5.9 이전 버전 15.7.5, 15.6.6 및 15.5.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

□ 개요 o Sophos社는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos Firewall에서 발생하는 임의 코드 실행 취약점 (CVE-2022-3236) 등 3개 [1] o Sophos Firewall에서 발생하는 명령 삽입 취약점 (CVE-2022-3226) [1] o Sophos Firewall에서 발생하는 Stored XSS 취약점 (CVE-2022-3709) [1] o Sophos Firewall에서 발생하는 SQL 인젝션 취약점 (CVE-2022-3711) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Sophos Firewall..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 클러스터 데이터베이스 API의 부적절한 입력 검증으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2022-20806) [2] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2022-20807) [2] o Cisco Expressway Series 및 Cisco TelePresenc..