이호스트ICT 공식 블로그

개요 Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점 13개에 대한 보안 업데이트를 발표함[1] - True Type Font(TTF) 처리에서 코드실행으로 이어질 수 있는 정수 오버플로우로 취약점을 해결 (CVE-2012-0774) - 자바스크립트 처리에서 발생하는 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0775) - 코드실행으로 이어질 수 있는 Adobe Reader 인스톨러를 통한 보안우회 ..

□ 개 요 o 북한의 장거리 미사일 발사예정 관련 사이버 도발 가능성에 대비하여 4월 9일 12:00 부로 '관심'단계 경보발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 출처 : KISA

개요 CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Reverse SSH에서 발생하는 서비스 거부 취약점 - CVE-2012-0386 [1] - Cisco IOS Software RSVP에서 발생하는 서비스 거부 취약점 - CVE-2012-1311 [2] - Cisco IOS Software Traffic Optimization Features에서 발생하는 다중 취약점 - CVE-2012-1314, CVE-2012-1312 [3] - Cisco IOS Software Mult..

개요 한국인터넷진흥원은 '2012 서울 핵안보정상회의' 관련 웹사이트 등에 대한 사이버공격 발생 가능성에 대비하여 2012년 3월 11일 00:00시부로 사이버위기 경보단계를 '관심'으로 상향하였으며, 행사가 성공리에 마무리됨에 따라 3월 28일 12:00부로 사이버위기 경보단계를 '정상'으로 환원합니다. 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 출처:KISA

□ 개요 o CISCO社는 Catalyst 6500 Series의 FWSM(Firewall Services Module)에 존재하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco Catalyst 6500 Series 3.1, 3.2, 4.0, 4.1 버전 □ 해결방안 o 취약점에 영향받는 장비를 운영하고 있는 운영자는 유지보수 업체를 통하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security/center/content/..

□ 개요 o CISCO社는 ASA5500 Series Adaptive Security Appliances(Cisco ASA)의 VPN ActiveX 컨트롤에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약한 VPN ActiveX(cscopf.ocx)가 설치된 클라이언트 환경을 대상으로 원격코드를 실행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco Adaptive Security Appliance Software 7.1, 7.2 버전 - Cisco Adaptive Security Appliance Software 8.0, 8.1, 8.2, 8.3, 8.4 버전 ※ 파일명 : cscopf.ocx ※ CLSID : {B8E7..

□ 개요 o CISCO社는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표[1] - Cisco ASA UDP Inspection엔진 서비스 거부 취약점 - Cisco ASA Threat Detection 서비스 거부 취약점 - Cisco ASA Syslog Message 305006 서비스 거부 취약점 - Protocol Independent Multicast 서비스 거부 취약점 o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco ASA ..

[MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.1.11 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 원본 파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.12)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 SQL인젝션 : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 ..

개요 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개[1][2] iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 설명 애플社에서 81가지 보안 업데이트를 포함한 iOS 5.1을 공개[1][2] 관련 취약점은 다음과 같음 - CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹사이트 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점 - HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점 - Kernel(CVE-2012..

개요 「2012 서울 핵안보정상회의」 기간 중 '2012 서울 핵안보정상회의' 관련 웹사이트 등에 대한 DDoS 공격, 악성코드 유포 등 사이버공격에 대비하여 3. 11 00시부로 '관심' 단계발령 피해증상 DDoS 공격, 해킹시도, 악성코드 유포 등 사이버 테러로 인한 사회적 혼란 증가 예방방법 인터넷 이용자 - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안 업데이트 적용 유지 - 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 네트워크 및 시스템 운영자 - 기관별로 '관심'단계 대응활동 수행 - 비상근무체계 유지 - 전산망 해킹 방지대책 강구 및 집중 감시활동 강화 - 이상 징후 포착, 침해사고 발생 시 KISC로 신속하게 신고 ..

□ 개요 o 오픈소스 데이터베이스관리 시스템(DBMS)인 PostgreSQL에서 권한상승 등의 취약점을 해결한 업데이트 버전이 발표됨 o 낮은 버전의 PostgreSQL 사용으로 권한상승 등이 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o PostgreSQL의 3개 취약점을 해결한 보안 업데이트가 발표됨 - 특정 함수에서 권한을 확인하는 기능이 없는 취약점 (CVE-2012-0866) - SSL 지원기능이 활성화된 경우 부적절한 인증서 검증으로 중간자 공격이 가능한 취약점 (CVE-2012-0867) - 데이터베이스 오브젝트 이름에 ‘\n'이 포함된 경우 SQL 인젝션이 가능한 취약점 (CVE-2012-0868) □ 해당 시스템 o 영향 받는 소프트웨어 - PostgreSQL ..

개요 Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768) - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769) 해당 시스템 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전 - 안드로이드4.X 환..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자- 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 위..

개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자..