이호스트ICT 공식 블로그

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저 libvpx의 vp8 인코딩에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-5217) [1] o 데스크톱 용 크롬 브라우저에서 발생하는 Use-after-free 취약점(CVE-2023-5186) [1] o 데스크톱 용 크롬 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점(CVE-2023-5187) [1] □ 영향받는 제품 및 해결 방안 제품명OS영향받는 버전해결 버전 Chrome (데스크톱 용) Windows 117.0.5938.132 이전 버전 117...

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 보안 프레임워크에서 악성 앱 서명 유효성 검사 우회 취약점 (CVE-2023-41991) [2] o 커널 프레임워크에서 로컬 권한 상승 취약점 (CVE-2023-41992) [2] o WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-41993) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-41991 iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 부적절한 이미지 검증으로 발생하는 임의 코드 실행 취약점(CVE-2023-20135) [2] o Cisco IOS XR Software의 iPXE 부팅 기능에서 발생하는 비인가 이미지 설치 취약점(CVE-2023-20236) [3] o Cisco IOS XR Software의 CFM에서 발생하는 서비스 거부 취약점(CVE-2023-20233) [4] o Cisco IOS XR Software의 MPLS 인터페이스에서 발생하는 ACL 우회 취약점(CVE-2023-201..

□ 개요 o 나라비전社는 자사 에어즈락 메일(Ayersrock Mail)의 취약점 제거 및 보안성을 강화한 보안패치 발표 ※ 에어즈락 메일(Ayersrock Mail) : 기업용 웹 메일 솔루션 o 공격자는 해당 파일 업로드·다운로드 취약점을 이용하여 악성코드 업로드, 서버 중요파일 다운로드 등의 피해를 발생시킬 수 있으므로, 최신 보안패치 적용권고 □ 주요내용 o 에어즈락 메일에서 발생하는 임의 파일 업로드 및 다운로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 방법 에어즈락 메일(Ayersrock Mail) 6.X 버전 제조사 측을 통해 보안 패치 적용 □ 대응방안 o 에어즈락 메일을 사용하는 기업 및 기관은 나라비전社를 통해 패치 관련 안내 및 패치 진행 - 제조사를 통해 에어즈락 6.X버..

□ 개요 o 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내 ※ 최근 랜섬웨어 침해사고가 급증하고 있으며, 추석 연휴 기간 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되므로 철저한 보안 점검 및 대비 필요 ※ 추석 명절을 앞두고 택배 물류량 증가와 고향방문을 위한 차량이동이 증가함에 따라 이를 악용한 택배, 범칙금 사칭 스미싱이 급증하고 있어 대국민 보안 주의 권고 □ 주요 보안강화 방안 o 추석 연휴 전 랜섬웨어 피해 예방을 위한 보안 권고 사항 ∙ 유지보수업체의 시스템을 해킹하여 고객사의 계정정보를 탈취한 후 고객사 시스템으로 원격 접근 ∙ 외부에서 기업 내부 시스템 접근을..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Firefox 117.0.1 이전 버전 117.0.1 Firefox ESR 115.2.1 이전 버전 115.2.1 102.15.1 이전 버전 102.15.1 Thunderbird 115.2.2 이전 버전 115.2.2 102.15.1 이전 버전 102.15.1 ※ 하단의 참고사이트를 확인하여 업데이..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 WebP 이미지 포맷에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 116.0.5845.187/.188 이전 버전 116.0.5845.187/.188 Mac 116.0.5845.187 이전 버전 116.0.5845.187 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터..

□ 9 월 보안업데이트 개요 (총 16 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.09.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 권한 상승 Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 중요 권한 상승 Windows Server 2016 중요 권한 상승 Windows Server 2012 R2 중요 권한 상승 Windows Server 2012 중요 권한 상승 Microsoft Office 중요 정보 유출 Microsoft Shar..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 인증 우회 취약점 (CVE-2023-20238) [2] o Cisco ISE의 RADIUS에서 발생하는 서비스 거부 취약점 (CVE-2023-20243) [3] ※ ISE : Identity Services Engine □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-20238 Cisco BroadWorks Applicatio..

□ 개요 o MinIO社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MinIO에서 클러스터 배포 시 발생하는 정보 공개 취약점 (CVE-2023-28432) [1] o MinIO를 사용하는 Linux/MacOS 환경에서 발생하는 권한 상승 취약점 (CVE-2023-28434) [2] ※ 위의 두 가지 취약점을 익스플로잇 연계하여 원격 코드 실행(RCE) 가능 참고 [3] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-28432 MinIO RELEASE.2021-08-31T05-46-54Z RELEASE.2023-03-20T20-16-18Z C..

□ 개요 o ㈜넷아이디社는 자사 클라우독(ClouDoc)의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ 클라우독(CloudDoc) : 클라우드 기반 문서 중앙 관리 솔루션 o 공격자는 해당 파일 업로드 취약점을 이용하여 악성코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o 클라우독에서 발생하는 파일 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 클라우독(ClouDoc) 0 ~ 4.0 버전 4.1 버전 □ 대응방안 o 클라우독을 사용하는 기업 및 기관은 ㈜넷아이디社를 통해 패치 관련 안내를 받아 패치 진행 - 클라우독 4.1 이상 버전으로 업데이트 o ‘\plusdrive\web’ 폴더 하위 경로에 의심스러운 파일이 있을 경우, 침해사고 신고 후..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) [1] o VMware의 Aria Operations for Networks에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20890) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34039 CVE-2023-20890 VMware Aria Operations for Networks 6.x 6.11 ※ 아래 참고사이트의 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230) [2] o Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234) [3] o Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115) [4] o Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Applia..

□ 개요 o RARLAB社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o WinRAR에서 복구 볼륨 처리 시 부적절한 유효성 검사로 인해 발생하는 원격 코드 실행 취약점 (CVE-2023-40477) [1] □ 영향을 받는 버전 및 제품 취약점 제품명 영향받는 버전 해결 버전해결 버전 CVE-2023-40477 WinRAR 6.22 이전 버전 6.23 이상 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.win-rar.com/singlenewsview.html?&L=0&tx_..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 J-Web에서 파라미터 변조로 인해 발생하는 PHP 환경 변수 변조 취약점 (CVE-2023-36844 등 2건) [1] o Junos OS의 J-Web에서 중요 기능 인증 누락으로 발생하는 파일 업로드 취약점 (CVE-2023-36846 등 2건) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ..