이호스트ICT 공식 블로그

□ 개요 o 엠엘소프트社는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고 □ 설명 o 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점 [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 해결 버전 Tgate v3.0 모든 버전 제조사를 통해 패치 v4.0 4.0.r572 미만 버전 v4.0.r572 ※v2.0 이하 버전은 단종되었으므로, 삭제 또는 제조사 문의 □ 해결방안 o 엠엘소프트 Tgate 제품을 사용하는 기업 및 기관은 엠엘소프트社를 통해 업데이트 진행 □ 기타 문의사항 o 엠엘소프트 : 02-501-3221..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387) [2] □ 영향받는 소프트웨어 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-50387 BIND 9 9.16.x 9.16.48 9.18.x 9.18.24 9.19.x 9.19.21 o 참고사이트에 명시되어 있는 ‘BIND 9’ 내용을 확인하여 최신 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 1..

□ 개요 o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건) [2] [5] o ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건) [3] [4] [6] ※ ARM : Access Rights Manager □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-40057 CVE-2024-23476 CVE-2024-23477 CVE-2024-23478 CVE-2..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20726 등 3건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20729 등 2건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20730) [2] o Adobe의 A..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-21762) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21762 FortiOS 7.4.0 ~ 7.4.2 7.4.3 이상 7.2.0 ~ 7.2.6 7.2.7 이상 7.0.0 ~ 7.0.13 7.0.14 이상 6.4.0 ~ 6.4.14 6.4.15 이상 6.2.0 ~ 6.2.15 해결 버전으로 마이그레이션 권장 (7.4.3 이상, 7.2.7 이상,..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-22024) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22024 Ivanti Connect Secure 9.x 22.x 9.1R14.5 9.1R17.3 9.1R18.4 22.4R2.3 22.5R1.2 22.5R2.3 22.6R2.2 Ivanti Policy Secure 9.1R17.3 9.1R18.4 22.5R1..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 Cisco Expressway 14 이전 해결 버전으로 마이그레이션 권장 (14.3.4, 15.0.0) 14 14.3.4 15 15.0.0 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 ..

□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 ..

□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 ※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점 □ 설명 o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3] o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4] o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5] o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CV..

□ 개요 o 오픈소스 Mastodon에서 발생하는 보안 취약점 해결을 위한 업데이트 공개 [1] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Mastodon에서 불충분한 유효성 검사로 인해 발생하는 원격 계정 탈취 취약점(CVE-2024-23832) [2] □ 영향받는 플랫폼 및 해결 방안 취약점 플랫폼 영향받는 버전 해결 버전 CVE-2024-23832 Mastodon 3.5.17 이전 3.5.17 4.0.x 4.0.13 4.1.x 4.1.13 4.2.x 4.2.5 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://github.c..

□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 업데이트 정보 공개 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o glibc에서 __vsyslog_internal 함수 호출 시 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2023-6246) [2] ※ glibc : GNU C Library □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6246 glibc 2.36 ~ 2.38 2.39 이상 ※ 리눅스 배포판별 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 - Debian [3] - Redhat/CentOS [4] - Ubuntu [5] - Suse [6]..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 권한 상승 취약점(CVE-2024-21888) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 SSRF 취약점(CVE-2024-21893) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21888 CVE-2024-21893 Ivanti Connect Secure 9.x 22.x 9.1R14.4 9.1R17.2 9...

□ 개요 o Atlassian社, Oracle社의 제품 및 GNU Bash Shell에서 발생하는 취약점에 대한 주의 권고 [1] [2] [3] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 조치 권고 □ 설명 o Atlassian의 Confluence Data Center 및 Server에서 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [1] o Oracle의 WebLogic Server에서 XML 디코드 처리 미흡으로 발생하는 원격 코드 실행(RCE) 취약점(CVE-2017-3506) [2] o GNU Bash Shell의 환경변수에 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2014-6271) [3]..

□ 개요 ○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요 - 특히 설 명절 기간 선물, 택배 이용량 증가로 관련 기업을 해킹하고 회원 대상 맞춤형 스미싱 내용을 발송할 수 있어 예방 필요 □ 주요 사고 ○ 최근 사례 - ‘상조회사’를 해킹하여 부고관련 스미싱 앱 유포 (문자내용) 교장선생님이 별세하셨습니다. 간절히 명복을 빕니다. 발인:01월31일22시 안내:hxxps://**.lu/abcde - ‘골프’관련 기업들을 해킹하여 회원들에게 도박 사이트 홍보 (문자내용) 연예인들 매일 찾는 곳! (단골) 신규3장/15장~ hxxps://**2024.com ○ 주요 사고원인 - 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 ..

□ 개요 ○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 ○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청 ※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고 □ 사고 사례(`24년 1월) ○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도 ○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행 □ 대응 방안 ○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완 ① OS 및 소프트웨어의 최신 보안 업데이트 적용 ✔ 사용 중인 OS 및 어플리케이션에 대한..