이호스트ICT 공식 블로그

□ 개요 o WordPress의 Yellow Pencil 플러그인 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Yellow Pencil 플러그인에서 접근통제 기능이 미흡하여 발생하는 권한상승 취약점 o Yellow Pencil 플러그인에서 사용자의 입력값에 대한 검증이 미흡하여 발생하는 CSRF 취약점 □ 영향을 받는 제품 o WordPress Yellow Pencil 플러그인 - 7.2.0 이전 버전 □ 해결 방안 o WordPress Yellow Pencil 플러그인 - 7.2.0 이상 버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://wor..

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안 업데이트 개요(총 13종) o 등급 : 긴급(Critical) 9 종, 중요(Important) 4 종 o 발표일 : 2019.4.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4493470 등 6개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4493446 등 2개 Windows Server 2012 긴급 원격코드실행 4493451 등 2개 Windows RT 8.1 긴급 원격코드실행 4493446 Windows 7, Server 2008 R2 긴급 원격코드실행 4493472 등 2개 Windows Serv..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o ESXi, Worksatation, Fusion에서 경계값을 벗어난 읽기 및 쓰기로 발생하는 임의코드 실행 취약점(CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524) [1] o VCloud에서 발생하는 세션 하이재킹 취약점(CVE-2019-5523) [2] □ 영향을 받는 시스템 및 최신 버전 o ESXi, Workstation, Fusion 소프트웨어 명 영향 받는 버전 최신 패치 버전 ESXi 6.7 ..

Cisco IOS XE 소프트웨어 신규 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 파일 업로드 취약점(CVE-2019-1743) [1] o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2019-1745) [2] o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-1754) [3..

Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 69개의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Sierra, Mojave에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8555) 외 36개 [1] o iOS에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2019-8511) 외 49개 [2] o Xcode에서 입력값에 대한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2018-4461) [3] o tvOS에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2019-..

Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Photoshop CC, Digital Editions의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Photoshop CC에서 메모리 충돌로 발생하는 임의코드 실행 취약점(CVE-2019-7094) [2] o Adobe Digital Editions에서 버퍼오버플로우가 발생하여 임의코드 실행이 가능한 취약점(CVE-2019-7095) [3] □ 영향을 받는 제품 o Adobe Photoshop CC 소프트웨어 명동작 환경영향 받는 버전Photoshop CC윈도우즈, 맥OS19.1.7 및 이전 버전20.0...

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안 업데이트 개요(총 15종) o 등급 : 긴급(Critical) 8 종, 중요(Important) 5 종, 낮음(Low) 2 종 o 발표일 : 2019.3.13.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2019, Server 2016, Edge긴급원격코드실행4487006 등 11개Windows 8.1, Server 2012 R2긴급원격코드실행4489881 등 2개Windows Server 2012긴급원격코드실행4489891 등 2개Windows RT 8.1긴급원격코드실행4489881Windows 7, Server 2008 R2긴급원격코드실행4474419 등 3개Windows Server 2008긴급원격..

애니위즈 홈페이지 구축 솔루션(위즈홈,위즈샵,위즈컴) 긴급 보안 업데이트 권고 □ 개요 o 애니위즈에서 제작한 홈페이지 구축 솔루션에서 웹사이트 정보 유출에 악용될 수 있는 취약점이 발견되어 긴급 업데이트 배포 o 영향 받는 제품을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 적극적인 업데이트 당부 □ 설명 o 웹 구축 솔루션 이용 웹사이트 대상 정보유출 취약점 □ 영향 받는 제품 o 위즈홈, 위즈샵, 위즈컴 제품(Ver8.x 이하 모든 버전) □ 해결 방안 o 아래 애니위즈 홈페이지를 참고하여 최신 보안 업데이트(Ver9.x 이상)으로 적용 * 참고사이트 : http://anywiz.co.kr/center/notice.php?ptype=view&idx=60017&page=1&code=notice..

알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 [1] o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 □ 영향 받는 제품 o 알집 - 10.86 이하 버전 □ 해결 방안 o 제조사 홈페이지 또는 알집 업데이트 알림창을 참고하여 취약점이 해결된 버전(10.87) 버전으로 업데이트 수행 [1] □ 기타 문의사항 o 한국인터넷진..

기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) □ 개요 o 마이크로소프트 윈도우 서버를 이용하는 제조·물류 등의 기업 내부 시스템을 침투하여 특정 랜섬웨어(클롭, clop)를 감염시키는 공격이 지속적으로 발생함에 따라 오프라인 백업 등 기업 보안관리 강화 필요 □ 주요내용 o 공격자는 보안이 취약한 제조·물류 등의 기업을 대상으로 내부 시스템 침투 후 랜섬웨어를 유포시켜 금전을 요구하는 공격이 지속적으로 발생 중 o 기업에서 운용중인 AD 관리자 계정 정보를 탈취하여 이를 공격에 악용하고 있음 ※ AD(Active Directory): 중앙 집중화된 자원관리(계정 관리, 인증, 보안설정 등) 체계 □ 대응방안 o 랜섬웨어에 감염될 경우를 대비하여 별도의 저장소(오프라인..

Adobe ColdFusion 보안 업데이트 권고 □ 개요 o Adobe社는 ColdFusion에서 발생하는 임의코드실행 취약점을 해결한 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따른 조치 권고 □ 설명 o ColdFusion에서 사용자의 입력값에 대한 유효성 검사가 미흡하여 발생하는 임의코드실행 취약점(CVE-2019-7816) □ 영향을 받는 제품 o ColdFusion (2018 release) - Update 2 및 이전 버전 o ColdFusion (2016 release) - Update 9 및 이전 버전 o ColdFusion 11 - Update 17 및 이전 버전 □ 해결 방안 o ColdFusi..

WinRAR 보안 업데이트 권고 □ 개요 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1] o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고 □ 설명 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능 이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1] ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 □ 영향을 받는 제품 o WinRAR - 5.70 Beta 1 이전 버전 □ 해결 방안 o 최신 버전 업데이트 - WinRAR 5.70 Beta 1 이상 버전으로 ..

기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 □ 개요 o 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의 필요 □ 주요내용 o 공격자는 윈도우서버를 타겟으로 침투를 한 후 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴 - 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타겟으로 공격 감행 o 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업서버도 공격하여 복구가 불가능하도록 손상 o 따라서, 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요 □ 대응방안 o AD서버를 이용하는 기업에서는 내부 서버들에 대한 재점검 및 ..

Adobe Acrobat 보안 업데이트 권고 □ 개요 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 해당 취약점으로 인해 정보가 노출될 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o 사용중인 데이터에서 정보가 누출되어 발생하는 정보노출 취약점(CVE-2019-7815) □ 영향을 받는 제품 o Adobe Acrobat 및 Reader소프트웨어 명동작 환경영향 받는 버전Acrobat DC,Acrobat Reader DC윈도우즈2019.010.20091 및 이전 버전MacOSAcrobat,Acrobat Reader(Classic 2017 Track)윈도우즈2017.011.30120 및 이전 버전Acrobat DC,Acrobat Re..

리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고□ 개요 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표 [1] o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요 ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지 □ 설명 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304) □ 영향 받는 제품 o snap API : 2.28 ~ 2.37 버전 - 버전 확인 방법 : 커맨드 창에서 “snap version..