이호스트ICT 공식 블로그

□ 개요 o EFM 네트웍스社는 ipTIME NAS(Network Attached Storage) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용취 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지에서 특정 파라미터에 대한 검증이 미흡하여 발생하는 버퍼오버플로우 및 시스템 명령 실행 취약점 □ 영향을 받는 제품 제품명 버전 심각도(CVSS) NAS4dual 1.4.14를 포함한 이전 버전 7.2(HIGH) NAS2dual NAS4 NAS3 NAS2e NAS2 NAS1 □ 해결 방안 [1] o 영향받는 제품을 이용중인 사용자는 아래 참고사이트를 통해 기기별 최신버전(1.4.16)을 다운로드하여 업데이트 적용 □ 기타 문의사항 o..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Sierra, Mojave에서 메모리충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2018-19860) 외 43개 [1] o Safari에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8644) 외 23개 [2] o tvOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8646) 외 32개 [3] o iOS에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-8511) 외 37..

□ 개 요 o Drupal 오픈 소스 컨텐츠 관리 시스템(CMS)에서 권한상승 취약점 발견 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따른 조치 권고 □ 주요 내용 o Drupal Core에서 시험용 Workspace 모듈 활성화된 경우, 입력값을 처리하는 과정에서 발생하는 권한 상승 취약점(CVE-2019-6342) [1] □ 영향 받는 버전 o Drupal 8.7.4 버전 □ 해결 방안 o Workspaces 모듈 비활성화 o Drupal 8.7.5 이상 버전으로 업데이트 적용 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고 사이트 [1] https://www.drupal.org/sa-core..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Vision Dynamic Signage Director REST API Interface에서 HTTP 요청에 대한 검증이 미흡하여 발생하는 인증우회 취약점(CVE-2019-1917) [1] □ 영향을 받는 제품 o Cisco Vision Dynamic Signage Director software - 6.1 및 이전 버전 □ 해결 방안 o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 319개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향받는 제품 및 버전 Application Express, versions 5.1, 18.2 Diagnostic Assistant, versions prior to 2.12.36 Enterprise Manager Base Platform, versions 12.1.0.5.0, 13.2.0.0.0, 13.3.0.0.0 Enterprise Manager for Fusion Middleware, versions 1..

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2019-11709,11710) [1], [2] □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 68 이전 버전 Critical Firefox ESR(Extended Support Release) 60.8 이전 버전 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 68 - Firefox ESR 60.8 o Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” ..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Dreamweaver direct download installer 실행 시 안전하지 않은 라이브러리를 로딩하여 발생하는 권한상승 취약점(CVE-2019-7956) [2] o Adobe Experience Manager에서 입력값 검증이 미흡하여 XSS, CSRF로 인한 정보노출 취약점(CVE-2019-7953, 7954, 7955) [3] o Adobe Bridge CC에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-7963) [4] □ 영향을 받는 제품 □ 해결 방안 o 최신 버전으로..

□ 7월 보안 업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 o 발표일 : 2019.7.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4507460 등 12개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4507448 등 2개 Windows Server 2012 긴급 원격코드실행 4507462 등 2개 Windows RT 8.1 긴급 원격코드실행 4507448 Windows 7, Server 2008 R2 긴급 원격코드실행 4507449 등 2개 Windows Server 2008 긴급 원격코드실행 4507452 등 ..

□ 개요 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) 빵집 v4 및 이전 버전 High □ 대응 방안 o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 ..

□ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o Windows 7, Windows Server 2008 및 2008 R2 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드 하거나 대체 운영체제 최신버전으로 교체하는 것을 권고 - 윈도우 제품은 Windows 10, Windows Server 2012 이상의 최신버전 업그레이드[1][2][3][4] - 대체 운영체제 사용 희망 시 참고사이트..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco TelePresence Codec (TC)와 Collaboration Endpoint (CE) Software에서 수신된 CDP 패킷에 대한 검증이 미흡하여 명령어 삽입 취약점(CVE-2019-1878) [1] o Cisco Data Center Network Manager의 웹페이지에서 부적절한 권한 설정으로 인해 발생하는 임의 파일 다운로드 및 원격코드 실행 취약점(CVE-2019-1621, 1620) [2][3] o Cisco Data Cent..

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 o 공격자가 해당 취약점을 실제 악용한 사례가 있어, 최신 버전으로 업데이트 당부 □ 설명 o Firefox에서 type confusion 및 IPC 메시지에 대한 파라미터 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-11707, 11708) [1], [2] □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 67.0.3 및 이전 버전 Critical Firefox ESR(Extended Support Release) 60.7.1 및 이전 버전 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 67.0.4 - Firefox ESR 60.7.2 o Firefox를..

□ 개요 o Exim 메일 서비스에서 임의의 명령어를 실행할 수 있는 원격 코드 실행 취약점이 발견 ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent) o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 주요 내용 o deliver_message()함수에서 받는사람 주소에 대한 검증이 부적절하여 발생하는 원격코드실행 취약점(CVE-2019-10149) □ 영향 받는 제품 o Exim 4.87 ~ 4.91 버전 □ 해결 방안 o 아래 참고사이트를 확인하여 취약점이 해결된 버전(4.92 이상)으로 업데이트 수행 ※ Exim에서 제공한 보안 패치 버전은 4.92이나 리눅스 OS별 제조사에서 제공하는 패치 버전은..

웹 방화벽 (WAF) 제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는 모든 공격성 패킷을 장비한 대로 막아낸다는 것은 어불성설입니다. 국내 보안 전문 기업들만 나열해도 보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다. 이호스트IDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 콘텐츠 필터링 등등 다양한 보안상품을 론칭하고 있는 이유도 다양한 보안 이슈가 발생하기 때문입니다. ​ 보안의 특성상 10,000번 잘 막았다 하더라도 1번 헛점이 생겨버리면 기존에 잘 막아왔던 보안 시스템은 무용지물이 되는 것이죠. ​ 보다 꼼꼼하고 세심한 방어를 위해서는 전방위적인 위협요인을 파악하고 지속적인 모니터링과 대응이 가능한 보안 시스템이 구축되어야 합니다. 이호스트ICT 끊임없는 혁신으로..

□ 6월 보안 업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9 종, 중요(Important) 3 종 o 발표일 : 2019.6.12.(수) o 업데이트 내용 o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance 1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-0620,CVE-2019-0709..