이호스트ICT 공식 블로그

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-21762) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21762 FortiOS 7.4.0 ~ 7.4.2 7.4.3 이상 7.2.0 ~ 7.2.6 7.2.7 이상 7.0.0 ~ 7.0.13 7.0.14 이상 6.4.0 ~ 6.4.14 6.4.15 이상 6.2.0 ~ 6.2.15 해결 버전으로 마이그레이션 권장 (7.4.3 이상, 7.2.7 이상,..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-22024) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22024 Ivanti Connect Secure 9.x 22.x 9.1R14.5 9.1R17.3 9.1R18.4 22.4R2.3 22.5R1.2 22.5R2.3 22.6R2.2 Ivanti Policy Secure 9.1R17.3 9.1R18.4 22.5R1..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 Cisco Expressway 14 이전 해결 버전으로 마이그레이션 권장 (14.3.4, 15.0.0) 14 14.3.4 15 15.0.0 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 ..

□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 ..

□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 ※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점 □ 설명 o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3] o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4] o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5] o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CV..

□ 개요 o 오픈소스 Mastodon에서 발생하는 보안 취약점 해결을 위한 업데이트 공개 [1] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Mastodon에서 불충분한 유효성 검사로 인해 발생하는 원격 계정 탈취 취약점(CVE-2024-23832) [2] □ 영향받는 플랫폼 및 해결 방안 취약점 플랫폼 영향받는 버전 해결 버전 CVE-2024-23832 Mastodon 3.5.17 이전 3.5.17 4.0.x 4.0.13 4.1.x 4.1.13 4.2.x 4.2.5 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://github.c..

□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 업데이트 정보 공개 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o glibc에서 __vsyslog_internal 함수 호출 시 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2023-6246) [2] ※ glibc : GNU C Library □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6246 glibc 2.36 ~ 2.38 2.39 이상 ※ 리눅스 배포판별 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 - Debian [3] - Redhat/CentOS [4] - Ubuntu [5] - Suse [6]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 권한 상승 취약점(CVE-2024-21888) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 SSRF 취약점(CVE-2024-21893) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21888 CVE-2024-21893 Ivanti Connect Secure 9.x 22.x 9.1R14.4 9.1R17.2 9...

□ 개요 o Atlassian社, Oracle社의 제품 및 GNU Bash Shell에서 발생하는 취약점에 대한 주의 권고 [1] [2] [3] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 조치 권고 □ 설명 o Atlassian의 Confluence Data Center 및 Server에서 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [1] o Oracle의 WebLogic Server에서 XML 디코드 처리 미흡으로 발생하는 원격 코드 실행(RCE) 취약점(CVE-2017-3506) [2] o GNU Bash Shell의 환경변수에 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2014-6271) [3]..

□ 개요 ○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요 - 특히 설 명절 기간 선물, 택배 이용량 증가로 관련 기업을 해킹하고 회원 대상 맞춤형 스미싱 내용을 발송할 수 있어 예방 필요 □ 주요 사고 ○ 최근 사례 - ‘상조회사’를 해킹하여 부고관련 스미싱 앱 유포 (문자내용) 교장선생님이 별세하셨습니다. 간절히 명복을 빕니다. 발인:01월31일22시 안내:hxxps://**.lu/abcde - ‘골프’관련 기업들을 해킹하여 회원들에게 도박 사이트 홍보 (문자내용) 연예인들 매일 찾는 곳! (단골) 신규3장/15장~ hxxps://**2024.com ○ 주요 사고원인 - 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 ..

□ 개요 ○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 ○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청 ※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고 □ 사고 사례(`24년 1월) ○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도 ○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행 □ 대응 방안 ○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완 ① OS 및 소프트웨어의 최신 보안 업데이트 적용 ✔ 사용 중인 OS 및 어플리케이션에 대한..

□ 개요 o Hitron Systems社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DVR 제품에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2024-22768 등 6건) [2] [3] [4] [5] [6] [7] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22768 DVR HVR-4781 1.03 ~ 4.02 4.03 CVE-2024-22769 DVR HVR-8781 1.03 ~ 4.02 4.03 CVE-2024-22770 DVR HVR-16781 1.03 ~ 4.02 4.03 CVE-2024-22771 DVR LGUVR-..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2024-20253) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20253 Unified CM, Unified CM SME 11.5(1) 해결 버전으로 마이그레이션 권장 12.5(1) 12.5(1)SU8 또는 ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 14 14SU3 또는 ciscocm.v1_java_dese..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 □ 설명 * Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6933 Better Search Replace 1.4.4 이하 1.4.5 o 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://ww..

□ 개요 o Jive Software社 Openfire에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Openfire 서버에서 비인가자가 관리자 계정 생성 가능한 경로 탐색 취약점(CVE-2023-32315) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-32315 Openfire 3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, ..