이호스트ICT 공식 블로그

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우즈용 iCloud의 WebKit에서 발생하는 임의코드 실행 취약점(CVE-2018-4199) 등 16건 o Safari에서 조작된 웹페이지 접속시 발생하는 임의코드 실행 취약점(CVE-2018-4201) 등 13건 o macOS Sierra에서 Nvidia 그래픽 드라이버에서 발생하는 임의코드 실행 취약점(CVE-2018-4230) 등 32건 o iOS의 Webkit에서 발생하는 임의코드 실행 취약점(CVE-2018-4222) 등 35건 o watchOS의 응용프..

□ 개요 o 최근 특정 IoT 기기를 대상으로 악성코드 감염 피해가 발생하여 주의 필요 □ 주요내용 o 해당 악성코드는 전세계적으로 약 500,000 ~ 1,000,000대 가량의 기기를 감염시킨 것으로 추정됨 o 해당 악성코드는 구버전의 펌웨어와 기본 설정된 관리자 패스워드를 사용중인 기기를 감염시키며, 이후 공격자는 데이터를 탈취하거나 서비스 운영을 중단시킬 수 있음 o 해당 기기를 이용하는 각 기관, 기업 및 일반 사용자는 해당 악성코드에 감염되지 않도록 각별한 주의 및 대응 필요 □ 영향을 받는 제품 o Linksys E1200, E2500, WRVS4400N [1] o Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072..

□ 개요 o 삼성SDS社는 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 원격 코드 실행이 가능한 취약점에 대한 보안 패치 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있어 해당 ActiveX를 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 영향을 받는 제품 o AcubeFileCtrl.ocx 2.3.0.4 미만 버전 □ 해결 방안 o 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드 및 소프트웨어 설치 파일을 참고하여 최신버전(2.3.0.4)으로 설치 ※ 보안 업데이트 파일은 아래 삼성 SDS 담당자에게 문의 후 다운로드 및 설치 □ 기타 문의사항 o 삼성SDS : 정승현 부장(02-6155-2802, acubetsg@..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o VMWare NSX SD-WAN Edge의 Command Injection 취약점(CVE-2018-6961) □ 영향을 받는 제품 및 버전소프트웨어 명영향 받는 버전최신 버전SD-WAN Edge3.x, 3.x3.1.0 □ 해결 방안 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1] - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990) - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984) - ..

□ 개요 o Google Security Team은 리눅스 시스템의 DHCP 클라이언트 패키지에 포함된 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점(DynoRoot) 발견 [1] o 해당 취약점에 영향을 받는 버전의 사용자는 인가되지 않은 사용자가 관리자 권한으로 임의 명령을 실행할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DHCP 클라이언트 패키지에 포함되어 있는 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점 (CVE-2018-1111) □ 영향을 받는 시스템 o RedHat Enterprise Linux 6, 7 o dhclient 패키지를 사용 중인 리눅스 시스템 □ 해결 방안 o 해당 취약점에 대한 ..

□ 개 요 o NTP(Network Time Protocol)에서 발생한 2개의 서비스 거부 취약점을 보완한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 아래 해결 방안에 따른 조치 권고 □ 주요 내용 o 특수하게 조작된 패킷을 지속적으로 전송하여 발생하는 서비스 거부 취약점(CVE-2018-7184, CVE-2018-7185) □ 영향 받는 버전 o CVE-2018-7184 - ntp-4.2.8p4 이상 ntp-4.2.8p11 미만 버전 o CVE-2018-7185 - ntp-4.2.6 이상 ntp-4.2.8p11 미만 버전 □ 해결 방안 o 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 ntp-4.2.8p11 버전으로..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Aironet 1800, 2800 및 3800 시리즈의 Secure Shell(SSH)에서 기본 계정을 사용하여 발생하는 권한 상승 취약점 (CVE-2018-0226) [1] o Cisco Aironet 1810, 1830 및 1850 시리즈의 Point-to-Point Protocol(PPTP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0234) [2] o Cisco Wireless LAN Controller(WLC)의 802.11 프레임의..

o 개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정 - 최신의 펌웨어 업그레이드 - 무단 생성된 관리자 계정 존재시 즉시 삭제 o 기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118..

□ 5월 보안 업데이트 개요(총 13종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 3 종 o 발표일 : 2018.5.9.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4093112 등 8개Windows 8.1, Server 2012 R2긴급원격코드실행4103725 등 2개Windows Server 2012긴급원격코드실행4103730 등 2개Windows RT 8.1긴급원격코드실행4103725Windows 7, Server 2008 R2긴급원격코드실행4103718 등 2개Windows Server 2008긴급원격코드실행4101477 등 5개Internet Explorer긴급원격코드실행4103718 등 11개Cha..

□ 개요 o MS에서 Spectre 변종의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점(CVE-2017-5715) □ 영향을 받는 제품 o Windows 10, 1709 버전 o Windows 10, 1703 버전 o Windows 10, 1607 버전 o Windows 10 o Windows Server 2016, 1709 버전 o Windows Server 2016, 1607 버전 o Windows Server 2016 o Windows Server 2016 Datacen..

□ 개 요 o 외부에서 접속 가능한 특정 통신 프로토콜* 운영 장비를 대상으로한 사이버 공격 대비 주의 당부 * Generic Routing Encapsulation(GRE), Cisco Smart Install(SMI), Simple Network Management Protocol(SNMP) □ 주요 내용 o (정보수집) 외부에서 접근 가능한 운영 장비 탐색* * Telnet(포트 23), HyperText Transfer Protocol(HTTP, 포트 80), Simple Network Management Protocol(SNMP, 포트 161/162), Cisco Smart Install(SMI, 포트 4786) o (감염시도) 탐색을 통해 수집한 장비를 대상으로 특수하게 조작된 SNMP 및 S..

□ 3월 보안업데이트 개요(총 14종) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 발표일 : 2018.3.14.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016중요원격코드실행4088776 등 5개Edge긴급원격코드실행4088779 등 5개Windows 8.1, Server 2012 R2중요원격코드실행4088876 등 2개Windows RT 8.1중요원격코드실행4088876Windows Server 2012중요원격코드실행4088877 등 2개Windows 7, Server 2008 R2중요원격코드실행4088875 등 2개Windows Server 2008중요원격코드실행4089344 등 8개Internet Explorer긴급원격코드실행..

□ 개요o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표o 낮은 버전 사용자는 서비스 거부, 패스워드 변경 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명o RPC 스풀 서비스가 외부 데몬으로 실행되도록 구성된 경우, 이를 호출하는 과정에서 입력 값에 대한 검증 미흡으로 인쇄 스풀러 서비스가 중단될 수 있는 서비스 거부 취약점(CVE-2018-1050) [1]o Samba4 Active Directory Domain Controller의 LDAP 서버에서 권한 검증이 미흡하여 다른 사용자의 비밀번호를 변경할 수 있는 취약점(CVE-2018-1057) [2] □ 영향을 받는 제품o 4.7.5 및 이전 버전o 4.6.13 및 이전 버전o 4.5.15 및 이전 버전o 4.4...