이호스트ICT 공식 블로그

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고□ 2월 보안 업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 o 발표일 : 2019.2.13.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2019, Server 2016, Edge긴급원격코드실행4487026 등 6개Windows 8.1, Server 2012 R2긴급원격코드실행4487000 등 2개Windows Server 2012긴급원격코드실행4487025 등 2개Windows RT 8.1긴급원격코드실행4487000Windows 7, Server 2008 R2긴급원격코드실행4486563 등 2개Windows Server 2008긴급원격코드실행4487023 등 ..

Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Mojave, iOS에서 FaceTime 호출을 처리하는 과정에서 로직 이슈로 발생하는 정보노출 취약점(CVE-2019-6223) [1],[2] o macOS mojave, iOS에서 메모리 충돌로 발생하는 권한상승 취약점(CVE-2019-7286) [1],[2] o iOS의 IOKit에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7287) [2] o iOS의 Shortcuts 앱에서 디렉토리 경로를 처..

Moxa ThingsPro 2 Series 제품 보안 업데이트 권고2019.02.01□ 개요 o Moxa社는 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표 o 영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고 □ 설명CVE 취약점 유형설명CVE-2018-18390사용자 정보 노출시스템에 등록된 사용자 정보 노출CVE-2018-18391권한 상승관리자 권한 획득CVE-2018-18392취약한 접근 통제 관리자 권한 획득CVE-2018-18393취약한 비밀설정 설정신규 비밀번호 설정 시 기존 비밀번호를 요구하지 않음CVE-2018-18394중요 정보 평문 저장중..

유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주의 권고2019.02.07□ 개요 o 유비쿼티 네트웍스(Ubiquiti Networks)社 제품에서 DDoS 증폭공격에 악용될 수 있는 취약점이 발견되어 제품 이용자들의 주의 당부 및 보안 설정 권고 □ 설명 o 유비쿼티 네트웍스社는 자사 제품 정보(제품명, 펌웨어 버전, IP주소, 맥주소 등)를 쉽게 확인하기 위한 서비스(UDP 포트번호 10001)에서 DDoS 증폭공격에 악용될 수 있는 취약점이 발견 □ 영향을 받는 제품 o 유비쿼티스 네트워크社 제품 □ 해결 방안 o 다음과 같이 제품에 접속하여 직접 설정을 변경 - ubnt@ubnt:~$ configure - ubnt@ubnt# set service ubnt-discover disable - u..

□ 12월 보안업데이트 개요(총 14종) o 등급 : 긴급(Critical) 5종, 중요(Important) 9종 o 발표일 : 2018.12.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4471321 등 6개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4471320 등 2개 Windows Server 2012 중요 권한상승 4471330 등 2개 Windows RT 8.1 중요 권한상승 4471320 Windows 7, Server 2008 R2 중요 권한상승 4471318 등 2개 Windows Server 2008 중요 권한상승 4471325 등 2개 Internet..

세계 최대 클라우드업체인 아마존웹서비스(AWS)의 서비스 장애로 국내 인터넷서비스와 전자상거래, 암호화폐 거래사이트, 게임서비스 등이 일제히 먹통되는 사태가 발생했지만, 아마존은 접속장애 공지나 사과글조차 게재하지 않아 빈축을 사고 있다. .....중략http://www.etnews.com/20181122000242 아마존웹서비스(AWS) 대규모 장애가 발생하면서 AWS 독점 체제가 깨질지 주목된다. 국내 서비스형인프라(IaaS) 시장은 AWS가 90%가량 점유율을 기록하며 압도적 1위다. 삼성전자, LG전자 등 주요 대기업과 넥슨, 엔씨소프트 등 대형 게임사 대부분이 AWS를 이용 중이다. 마이크로소프트(MS), 구글 등이 공세에 나섰지만 AWS 아성을 무너뜨리지 못했다. 이번 사태가 국내 클라우드 시..

Apache Struts 2 원격 코드 실행 취약점 주의 권고드립니다. □ 개요 o Apache Struts2에서 낮은 버전의 라이브러리를 사용하여 원격 코드 실행이 가능한 취약점 존재 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 영향 받는 버전을 사용하는 이용자들은 아래 해결방안에 따라 조치 권고 ※ 과거에 발견된 취약점이지만 미 조치된 시스템을 대상으로 해당 취약점을 악용한 공격이 우려되어 이용자 주의 재차 권고 □ 설명 o commons-fileupload 라이브러리에서 발생하는 원격 코드 실행 취약점(CVE-2016-1000016) [2] □ 영향 받는 제품 및 버전 o commons-fileupload 1.3.3 이전 버전을 사용하는 경우 - Ap..

CentOS 7에서 C 클래스 전체 설정 1. networkmanager stop 및 disble[root@EhostICT backup]# systemctl stop NetworkManager[root@EhostICT backup]# systemctl disable NetworkManager 2. network 서비스 enable 및 등록[root@EhostICT backup]# chkconfig --add network [root@EhostICT backup]# chkconfig --levels 345 network on 3. ip 대역 등록 [root@EhostICT ~]# vi /etc/sysconfig/network-scripts/ifcfg-em1-range0 DEVICE=em1 ONBOOT=ye..

mydumper1. 소개 : mysql thread dump 오픈소스 유틸리티 2. 정식 사이트 https://launchpad.net/mydumper 3. 사용법 및 소개 사이트 https://www.percona.com/blog/2015/11/12/logical-mysql-backup-tool-mydumper-0-9-1-now-available/ 4. 설치a. centos 설치 https://twindb.com/mydumper-rpm-for-centosrhel/# yum install https://twindb.com/twindb-release-latest.noarch.rpm# yum install mydumperb. ubuntu 설치 # apt install mydumper 5. backup 및 옵..

1. 기본 백업 command 사용법 mysqldump -u 사용자 -p database명 > database명.sql 2. 주요 옵션옵션의미Default비고-A, --all-databases모든 db dump --databasesdump 할 db 명 기술하면 해당 db 만 dump --database 옵션이 주어질 경우 CREATE DATABASE 과 USE 구문이 덤프 파일의 첫 부분에 추가됨.--add-drop-databaseDROP DATABASE 구문 추가하여 create database 전에 기존 database 삭제기존 데이타가 삭제되니 주의--add-drop-tableDROP TABLE 구문 추가하여 table 생성전 기존 table 삭제drop table 을 제외하려면 --skip-add..

□ 개요 o MS에서 Exchange Server의 취약점을 해결한 보안 업데이트 발표[1] o 해당 취약점은 지난 4월 Oracle社에서 공개한 취약점과 관련된 것으로, MS社의 Exchange Server는 해당 취약점인 Oracle 외부 라이브러리의 일부요소가 포함됨 o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Oracle Outside In Technology의 외부 구성요소(Outside In filters)에서 발생하는 원격코드실행 취약점(CVE-2018-2768, CVE-2018-2806) o Oracle Outside In Technology의 외부 구성요소(Outside In Image Export SDK)..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco NX-OS 소프트웨어의 NX-API에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0301) [1] o Cisco FXOS와 NX-OS 소프트웨어의 Cisco Fabric Service 구성 요소에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0304, 0308, 0312, 0314) [2] [3] [4] [5] o Cisco NX-OS 소프트웨어의 CLI에서 발생하는 임의 명령 삽입 취약점 (CVE-2018-0307) [6] o Cisco..

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SVG파일 사용으로 인해 Skia 라이브러리에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2018-6126) □ 영향을 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox60.0.2 이전 버전60.0.2Firefox ESR (Extended Support Release)60.0.2 이전 버전 (52.8.1 제외)1. 52.8.1 2. 60.0.2 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 60.0.2 - Firefox ESR 52.8.1 - Firefox E..

□ 개요 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부 □ 설명 o Adobe Flash Player - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945) - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000) - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001) - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002) □ 영향을 받는 제품 o Adobe Flash Player소프트웨어 명동작 환경영향 받는 버전Adobe Flash Player Deskt..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Prime Collaboration Provisioning에서 인증되지 않은 원격 사용자가 JAVA Remote Method Invocation(RMI) 시스템에 접근을 허용하는 RMI 취약점(CVE-2018-0321) [1] o Cisco IOS XE 소프트웨어의 로그인 인증과정에서 잘못된 메모리 사용으로 인해 공격자가 원격코드를 실행할 수 있는 취약점(CVE-2018-0315) [2] o Cisco Web Security Appliance(WSA)..