이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 인터넷침해대응센터를 통해서 BIND DNS 신규 취약점 보안 업데이트가 발표되어서 공유합니다. 서버호스팅, 코로케이션 서비스를 운영하고 계신 고객분들 중에서 자체적으로 네임서버를 운영하는 고객분들은 아래의 내용 확인하셔서 대응해시면 좋을 듯 합니다. □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BI..

안녕하세요. 이호스트데이터센터 입니다.오늘은 한국정보화진흥원(NIA)에 대해서 포스팅을 소개하고자 합니다. 한국정보화진흥원(NIA·원장 서병조)이 116개 공공기관 및 일반국민 대상 정부 3.0 온라인 교육 서비스를 12월부터 대국민 정보화교육사이트인 배움나라(www.estudy.or.kr)를 통해 제공한다. 제공 콘텐츠는 “정부 3.0의 이해” 온라인 교육 자료로써 6개의 카테고리로 나눠 진행된다. 해당 자료는 자체 교육시스템이 갖춰져 있지 않은 공공기관은 물론, 정부 3.0에 대해 알고 싶어하는 일반국민들도 활용할 수 있도록 구성됐다. 구체적으로는 ① 정부3.0의 의미 ② 국민에게 믿음을 주는 투명한 정부 ③ 정부3.0의 추진방향과 체계 ④ 국민 맞춤형 서비스 정부 ⑤ 일 잘하는 유능한 정부 ⑥ 정부..

안녕하세요. 이호스트IDC 입니다. 2015년 추운 겨울이 다가 왔습니다. 환절기 감기 조심하세요. 감사합니다. 오늘은 "IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점" 대해서 포스팅을 하도록 하겠습니다. 초기 방화벽은 IP정책에 따라 유입되는 데이터 패킷을 허용 또는 거부하는 방식의 형태였습니다. 당시에는 허용과 거부 만으로 접근을 제어하였으나 최근 복잡해진 네트워크 환경과 정교한 침해 공격을 대응하기에는 역부족인 것이 사실입니다. 때문에 차세대 방화벽의 필요성이 대두 되었고 그래서 등장한 것이 IPS 방화벽과 웹 방화벽 같은 빠른 성능과 정교한 보안이 가능한 장비들이 선보이기 시작했습니다. FW 방화벽과 다르게 패킷 필터링, 바이러스 탐지 및 치료, 프로토콜 검사, VPN등 다양한 기..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 날씨가 점점 추워지더니 싸리눈을 처음 경험하는 순간입니다. ^^ 2015년 11월 MS 정기 보안업데이트가 발표되었습니다. 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다. □ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임 [MS15-112] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용..

안녕하세요.이호스트데이터센터입니다. 마이크로소프트 9월 보안업데이트가 발표되어 공유합니다. 윈도우 서버의 서버호스팅 고객 분들은 보안업데이트 권고 드립니다. 아래 보안내용은  □ 9월 보안업데이트 개요(총 12종)o발표일 : 2015. 09. 09 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o업데이트 내용패치번호KB번호중요도발생 위치영향MS15-094KB3089548긴급Internet Explorer원격코드실행MS15-095KB3089665긴급Microsoft Edge원격코드실행MS15-096KB3072595중요Active Directory서비스 거부MS15-097KB3089656긴급Graphics Component원격코드실행MS15-098KB3089669긴급Window..

안녕하세요. 이호스트데이터센터 입니다. 아직도 많은 업체에서 DNS로 BIND를 사용하고 있는 것으로 확인됩니다. 그렇다고, BIND가 나쁘다고 할 수 없습니다. 장점과 단점을 가지고, 지금까지 오랜세월동안 DNS 서버로 사랑을 받고 있는 것이 사실이니까요~~ □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명 o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1] o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어 o BIND 9.0.0 이상 ~ 9.8.8 이하 o BIN..

안녕하세요. 이호스트데이터센터 입니다. 서버호스팅, 코로케이션 고객사분들 중에서 워드프레스 기반의 홈페이지를 운영관리 하신다면 아래의 보안 취약점 내용을 확인하시고, 즉시 보안패치 하시기 바랍니다. Wordpress에서 취약점 보완한 긴급 보안 패치 공개 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 이용자들은반드시 최신 버전으로 업데이트를 해야 안전할 수 있다. 영향 받는 소프트웨어는 WordPress 4.2.3 이하 버전이다. 이용자들은 4.2.4 버전으로 업데이트 해야 한다. ​ 해당 게시글의 원문보기 : 데일리큐 http://www.dailysecu.com/news_view.php?article_id=10357 *** 무료 보안 컨설팅*** *귀사의 서버..

안녕하세요. 이호스트데이터센터입니다. MS 8월 보안위협에 따른 정기 보안 업데이트 관련 전달드립니다. □ 8월 보안업데이트 개요(총 14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-079 KB3082442 긴급 Internet Explorer 원격코드실행 MS15-080 KB3078662 긴급 Graphics Component 원격코드실행 MS15-081 KB3080790 긴급 Microsoft Office 원격코드실행 MS15-082 KB3080348 중요 Remote Desktop Protocol 원격코드실행 MS15-083 KB3073921 중요 Se..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 긴급으로 서버호스팅, 코로케이션으로 DNS를 운영하는 고객사를 위해 전달 합니다. 아래 내용은 긴급으로 KISA에서 전달된 사항임을 밝혀드립니다. DNS 서비스에 이용되는 BIND DNS S/W에 조작된 패킷을 보내 DoS 공격을 유발할 수 있는 취약점이 발견되었습니다. 일부 ISP에서 본 취약점을 통해 공격받는 사례가 발생하였으므로, 각 국가도메인 등록대행기관에서는 피해가 발생하지 않도록 BIND S/W 패치 등 보완 조치를 진행하여 주시기 바랍니다. 개요 DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명 취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트..

안녕하세요. 이호스트데이터센터입니다. PHP File Manager 취약점 주의 권고에 대해서 한국인터넷침해대응센터에서 발췌하였습니다. 개요 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어 PHP File Manager 4.5 이하버전 임시 권고 사항 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 *** 웹취약점 무..

안녕하세요. 이호스트데이터센터 입니다. 서버호스팅, 코로케이션 고객사 중에서 아래와 같은 OpenSSL 버전을 사용하고 있으면 업데이트 패치 작업을 진행하는 것이 보안상 필요할 듯 합니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명 TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000) ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788) X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789) ..

안녕하세요. 이호스트데이터센터 호스팅 및 보안 컨설턴트 지게꾼입니다. 요근래 많은 업체들이 클라우드 및 가상화 서버로의 운영관리를 검토하고 있는 것 같습니다. 단독 서버호스팅 이던지, 클라우드 이던지, 가상화서버구성이던지 무엇이 더 효과적이고, 효율적이냐고 물어본다면 정확히 이거다 라고 할 수 없는 많은 부분이 있습니다. 분명한 것은 제가 경험한 바로, 해당 플랫폼에서 어떤 형태의 서비스를 운영할 것인지에 따라 선택이 될 것으로 보입니다. 오늘은 한국인터넷진흥원에서 보안공지 올린 VMware 보안 업데이트 권고에 대해서 공유합니다. 개요 VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 요근래 너~~무 더워서 외부로 서버호스팅 및 보안컨설팅 미팅하러 업체방문하면 커피말고 시원한 물만 벌컥벌컥 2잔씩 마시는 거 같네요.. 하루에 3업체 이상 못잡겠네요...ㅠ ㅋㅋㅋ 메르스 전염에 유념하셔서 주말동안에는 방콕하시길~^^ 오늘은 악성코드 은닉사이트 탐지 동향에 대해서 공유하고자 합니다. 이는 한국인터넷진흥원에서 발표한 자료를 기준하였습니다. 악성코드 은닉사이트란? 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 것을 말합니다. 악성코드 유포지 현황 □ 유포지 탐지 현황 o 2015년 5월에 악성코드 유포지 탐지 및 조치 현황은 다음과 같다. - 악성코드 유포..

안녕하세요. 이호스트데이터센터 입니다. 6월달 보안업데이트 사항이 있어서 올립니다. □ 6월 보안업데이트 개요(총 8종) o 발표일 : 2015. 06. 10 (수) o 등급 : 긴급(Critical) 2종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-056 KB3058515 긴급 Internet Explorer 원격코드실행 MS15-057 KB3033890 긴급 Windows Media Player 원격코드실행 MS15-059 KB3064949 중요 Microsoft Office 원격코드실행 MS15-060 KB3059317 중요 Common Control 원격코드실행 MS15-061 KB3057839 중요 Kernel mode driver 권한상..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 오늘은 Venom 가상화 임의코드 취약점 보안업데이트 권고에 대해 공유합니다. 해당 보안공지는 한국인터넷진흥원에서 발췌하였음을 밝혀드립니다. 개요 Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명 낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표 - 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 ..