이호스트ICT 공식 블로그

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 웜 / 바이러스 특정 사이트에 대한 DDos 공격에 악용된 악성 봇 C&C 서버가 추가로 확인 되어, 피해 확산을 방지하고자 해당 사이트에 대한 차단이 필요함. o 다음 도메인(IP)에 대한 차단 요청(4개 도메인, 4개 IP) - 63.220.4.10 (미국) sdfsdf362.zapto.org - 118.126.16.216 (중국) 800.sxzyong.com - 124.173.106.114 (중국) 003bzzyb.com - 72.52.99.130 (미국) www.aegeecastello.org [한국인터넷진흥원] 상황전파문(제07-022호) 붙임 77 출..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 o PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됨 o 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점 발생 o 영향받는 소프트웨어 - PHP 5.3.7 버전 o PHP 5.3.8 버전으로 업데이트[2] o PHP를 새로 설치하는 이용자 - 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치 [1] https://bugs.php.net/bug..php?id=55439 [2] http://www.php.net/downloads.php1 출처: 인포섹

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 - Apache 2.3.x - Apache 2.2.x - Apache 2.1.x - Apache 2.0.x - Apache 1.3.x ※ 자세한 버전은 참고사이트 참조 - 내부 전용 시스템일 경우 외부로 부터의 접속에 대한 접근제한 설정을 수행 - 웹 방화벽을 운용할 경우, 비정상적으로 많은 Range요청의 경우 차단하는 정책 설정 - 해당 취약점..

제 목 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 ..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱 피싱사이트 o 다음 도메인 및 IP에 대한 차단 요청(4개 도메인, 4개 IP) - 182.16.3.165, (홍콩) spohagokr.net - 61.93.247.29, (홍콩) spolongkr.net - 118.142.11.133, (홍콩) spohuakr.com - 205.209.183.70, (미국) policedepartment-kr.com [한국인터넷진흥원] 상황전파문(제11-001호) 붙임 112 출처: 인포섹

MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱 피싱 사이트 o 다음 도메인 및 IP에 대한 차단 요청(1개 도메인, 1개 IP) - 202.82.174.162 (홍콩) spgkr.com [한국인터넷진흥원] 상황전파문(제11-001호) 붙임 104출처: 인포섹

공지내용 및 요약 영 향 Level [MS11-057] Internet Explorer 누적 보안 업데이트 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL 해당 내용은 DMM에서 확인 가능합니다. https://dmm.skinfosec.co.kr/ 내용을 보시기 위해서는 로그인이 필요 합니다 출처: 인포섹

공지내용 및 요약 영 향 Level [MS11-057] Internet Explorer 누적 보안 업데이트 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-059] Data Access Components의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-060] Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-061] 원격 데스크톱 웹 액세스의 취약점으로 인한 권한 상..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱사이트 o 다음 도메인 및 IP에 대한 차단 요청(1개 도메인, 1개 IP) - 74.82.162.76 (미국) hpoglo.com [한국인터넷진흥원] 상황전파문(제11-001호) 붙임 83 출처: 인포섹

침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2011년 7월 19일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 가능하면 즉시 Oracle 제품의 다중 취약점에 대한 패치하기를 권고함 o 2011년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 78개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 악성코드 유포사이트 IP o 다음 도메인(IP)에 대한 차단 요청 (3개 도메인, 5개 IP) - 70.39.67.2 (US) www.newaw.net - 74.82.170.158 (US) mv2.tv - 218.10.18.115(CN) www.imdvd.net - 98.126.139.62 (US) - 208.98.6.82 (US) 상황전파문(제05-004호) 붙임 551출처: 인포섹

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 악성코드 유포 악성코드 유포사이트 IP o 다음 도메인(IP)에 대한 차단 요청 (9개 도메인, 8개 IP) 58.64.164.111(홍콩) pz0630.com 180.178.39.171(홍콩) d56qweq20.com 64.74.223.14(미국) dfkljq156.com 174.128.224.123(미국) www.vvvvgame.com 27.122.13.59(홍콩) www.zamuq.com 58.64.171.196(홍콩) www.syby2.com 113.10.155.253(홍콩) www.yizhihenhao.com 63.141.250.211(미국) www.f..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 o 이스트소프트社의 무료 동영상 재생 프로그램인 알쇼에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 ASX형식의 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 o 영향 받는 소프트웨어 - 공개형 알쇼 1.92 및 이전버전 o 알집 1.92 및 이전버전 사용자 - 자동 업데이트를 통해 알집 최신버전으로 업데이트 * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업..

공지내용 및 요약 영 향 Level [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 FATAL [MS11-054] 윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제 o 공격자가 영향 받는 시스템에 대해 권한상승 CRITICAL [MS11-055] Visio의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-056] Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제 o 공격자가 영향 받는 시스템에 대해 권한상승 CRITICAL https://dmm.skinfosec.co.kr/ ..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱사이트o 다음 도메인(IP)에 대한 차단 요청(3개 도메인, 3개 IP) - 124.234.228.194 (CN) smcapitalbank.com - 124.235.149.241 (CN) seoulcop.net - 124.234.183.56 (CN) seoulcop112.com 상황전파문(제11-001호) 붙임 70 출처: 인포섹