이호스트ICT 공식 블로그

□ 개요 o WordPress의 Malware Scanner 플러그인과 Web Application Firewall 플러그인에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o WordPress의 Malware Scanner 및 Web Application Firewall에서 발생하는 인증되지 않은 사용자의 권한 상승 취약점(CVE-2024-2172) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2172 Malware Scanner 4.7.2 이하 Web Application Firewall 2.1.1 이하 □ 해결 방안 o 참고사이트에 명시되어 있는 ‘Remediation’ 내용을 확..

□ 개요 o Fortra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Fortra의 FileCatalyst Workflow에서 경로 탐색을 통해 발생하는 파일 업로드 취약점(CVE-2024-25153) [2] * FileCatalyst Workflow : FileCatalyst 서버와 TransferAgent를 결합하여 대용량 파일 전송을 위한 웹 포털 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25153 FileCatalyst Workflow 5.1.6 Build 114 이전 (5.x) 5.1.6 Build 114 이상 ※ 하단의..

□ 개요 o Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * aiohttp 라이브러리 : 비동기 HTTP 클라이언트 및 서버 구축 라이브러리 □ 설명 o aiohttp 라이브러리에서 검증 미흡으로 인해 발생하는 경로 탐색 취약점(CVE-2024-23334) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23334 aiohttp 1.0.5 이후 ~ 3.9.2 이전 3.9.2 이후 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118118 [참고사이트] [..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache의 ZooKeeper에서 ACL 검증 미흡으로 인해 발생하는 정보 공개 취약점(CVE-2024-23944) [1] * ACL(Access Control List) : znode에 접근하기 위한 인증 메커니즘 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23944 ZooKeeper 3.9.0 ~ 3.9.1 3.9.2 3.8.0 ~ 3.8.3 3.8.4 3.6.0 ~ 3.7.2 3.8.4 또는 3.9.2 ※ 하단의 참고사이트를 확인하여 업데이트 수행..

□ 개요 o Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * aiohttp 라이브러리 : 비동기 HTTP 클라이언트 및 서버 구축 라이브러리 □ 설명 o aiohttp 라이브러리에서 검증 미흡으로 인해 발생하는 경로 탐색 취약점(CVE-2024-23334) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-23334 aiohttp 1.0.5 이후 ~ 3.9.2 이전 3.9.2 이후 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118118 [참고사이트] [..

□ 개요 o CISCO社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Client에서 발생하는 CRLF(캐리지 리턴 라인 피드) 삽입 취약점(CVE-2024-20337) [1] o Linux용 Cisco Secure Client의 ISE Posture 모듈에서 발생하는 권한 상승 취약점(CVE-2024-20338) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20337 Cisco Secure Client 4.10.04065 ~ 4.10.08025 이전 버전 4.10.08025 5.0 해결 버전으로 ..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 부적절한 인증 취약점(CVE-2024-21899) [1] o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 Command Injection 취약점 (CVE-2024-21900) [1] o QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 SQL Injection 취약점 (CVE-2024-21901) [1] □ 영향받는 제품 및..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware 제품의 XHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22252) [1] o VMware 제품의 UHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22253) [1] o VMware 제품에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-22254) [1] o VMware 제품의 UHCI USB 컨트롤러에서 발생하는 정보 공개 취약점(CVE-2024-22255) [1] □ 영향받는 제품 및 해결 방안 취약점 제품..

□ 개요 o ConnectWise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ConnectWise의 ScreenConnect에서 발생하는 경로 탐색 취약점(CVE-2024-1708) [1] o ConnectWise의 ScreenConnect에서 발생하는 인증 우회 취약점(CVE-2024-1709) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-1708 CVE-2024-1709 ScreenConnect 23.9.7 이하 버전 23.9.8 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] [3] □ 기타 문의사항 o 한국인터넷..

□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고 □ 주요내용 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 대응 방안 GRADIUS DLP GRADIUS 8.x 조치 방안을 통해 조치 ※ 해결 버전은 추후 공급사에서 공지 예정 □ 점검 및 조치 방안 o 점검 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인 (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 ..

□ 개요 o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o JetBrains의 TeamCity에서 대체 경로 문제로 인해 발생하는 웹 구성요소 인증 우회 취약점(CVE-2024-27198) [1] o JetBrains의 TeamCity에서 인증 우회를 허용하는 경로 탐색 취약점(CVE-2024-27199) [1]21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27198 CVE-2024-27199 TeamCity 2023.11.4 이전 버전 2023.11.4 ※ 하단의 참고사이트를 확인하여 업데이..

□ 개요 o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고 □ 주요내용 o 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중 o 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요 □ 영향받는 브라우저 제품명 구글 크롬(Google Chrome) MS 엣지(Microsoft Edge) 모질라 파이어폭스(Mozilla FireFox) □ 대응방안 o 구글 크롬(Google Chrome) - 크롬을 열어 오른쪽 상단에서 프로필..

□ 개요 o Microsoft社는 자사 제품에서 발생하는 제로데이 취약점을 해결한 긴급 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ 제로데이 취약점 : 하드웨어 및 소프트웨어에서 알려지지 않은 보안 취약점 □ 설명 o Windows의 AppLocker 드라이버(appid.sys)에서 발생하는 커널 권한 상승 취약점(CVE-2024-21338) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21338 Windows 10 Version 1809 (ARM64, x64, 32-bit) 10.0.17763.5458 이전 버전 10.0.17763.5458 Windows Server 2019..

□ 개요 o Bricks Builder* 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 *Bricks Builder : WordPress용 웹 사이트 디자인 테마 □ 설명 o Bricks Builder에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2024-25600) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-25600 Bricks Builder 1.9.6 이하 버전 1.9.6.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명 o VMware의 Enhanced Authentication Plug-in(EAP)에서 발생하는 보안 취약점(CVE-2024-22245 등 2건) [1] * Enhanced Authentication Plug-in(EAP) : 향상된 인증 플러그인으로 2021년 지원 중단 □ 영향받는 제품 취약점 영향받는 제품명 및 버전 CVE-2024-22245 CVE-2024-22250 VMware Enhanced Authentication Plugin 6.7.0 VMware Plugin Service □ 해결 방안 o 참고사이트에 명시되어 있는 ‘R..