이호스트ICT 공식 블로그

※ 스위치 포트보안 (Switch Port-Security) 스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 그럼 스위치 포트보안이 왜 필요할까요? 1) Mac Flooding 공격을 막기 위해서 2) 스위치에 할당된 각각의 Client들을 관리하기 위해서 포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. (1) Conf t (세부구성모드) (2) Switchmode Access (or) Trunk 설정 (3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. (4) 정책걸기 4-1) 개수 : sw por..

□ 개요 o Adobe社는 Adobe Flash Player, Connect 및 Dreamweaver의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 재사용으로 인한 원격 코드 실행 취약점(CVE-2018-4919) - 객체 타입의 혼동으로 발생 가능한 원격 코드 실행 취약점(CVE-2018-4920) o Adobe Connect에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[2] - SWF파일의 업로드를 제한하지 않아 발생할 수 있는 정보 노출 취약점(CVE-2018-4921) - O..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS와 DHCP에서 발생하는 원격 서비스 거부 취약점을 해결한 보안 업데이트를 발표 □ 설명 o DHCP 옵션을 처리하는 과정에서 버퍼 값에 대한 길이 검증 미흡으로 발생하는 버퍼 오버플로우 취약점(CVE-2018-5732) [1] - 영향 받는 소프트웨어 · DHCP 4.1.0 ~ 4.1-ESV-R15, 4.2.0~4.2.8, 4.3.0 ~ 4.3.6, 4.4.0 o badcache.c에서 악의적으로 조작된 패킷에 의해 발생하는 서비스 거부 취약점(CVE-2018-5734) [2] - 영향 받는 소프트웨어 · BIND 9.10.5-S1 ~ 9.10.5-S4, 9.10.6-S1, 9.10.6-S2 □ 해결 방안 o DHC..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유발시킬 수 있으므로, 아래 대응 방안에 따른 조치 권고 □ 주요 내용 o Memcached의 네트워크 메시지 볼륨 크기에 대한 검증 미흡으로 트래픽을 임의로 증폭 시킬 수 있는 서비스 거부 공격 (CVE-2018-1000115) ※ 공격자는 Memcached 서비스의 UDP 기본 포트(1..

이미지출처 : pixabay 안녕하세요, 이호스트데이터센터입니다. 최근 증가하고 있는 '윈도우 익스톨러 (Windows Installer)' 형식의 악성코드에 대한 각별한 주의가 필요하여 공유드립니다. 윈도우 인스톨러는 마이크로소프트 윈도우 운영체제에서 사용하는 표준 설치 패키지로 MSI (Microsoft Installer)를 확장자로 사용하고 있으며, 파일 내부에 데이터베이스 테이블로 구성된 설치 지침들과 실행할 응용 프로그램 파일을 포함하고 있습니다. 최근 공격자들이 이를 이용하여 '윈도우 익스톨러' 에 악성코드를 포함시키는 방법으로 기존의 보안 제품들을 우회하여 실행하고 있습니다. 자세한 내용 아래 뉴스에서 확인해보시죠. http://www.boannews.com/media/view.asp?idx..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 주요 내용 o Cisco RV132W ADSL2+ Wireless-N VPN과 RV134W VDSL2 Wireless-AC VPN 라우터의 웹 인터페이스에서 발생하는 원격 코드 실행 및 서비스 거부 취약점(CVE-2018-0125) [1] o Cisco Virtualized P..

□ 개요 o Adobe Flash Player 제로데이 취약점을 악용한 악성코드가 유포되고 있어 아래 임시 권고 사항에 따른 조치 등 각별한 주의 필요 □ 설명 o 원격코드실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878) □ 영향을 받는 제품 및 버전제품동작 환경영향을 받는 버전Adobe Flash Player Desktop Runtime윈도우, 맥, 리눅스28.0.0.137 및 이전 버전Adobe Flash Player for Google Chrome윈도우, 맥, 리눅스, Chrome OS28.0.0.137 및 이전 버전Adobe Flash Player for Microsoft Edge and Internet Explorer 11Windows 10, 8.128.0.0..

□ 개요 o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로 변경할 수 있는 취약점을 발표 [1] * MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기능을 설정할 수 있도록 해주는 Intel 관리 엔진 o 물리적으로 컴퓨터에 접근 가능한 공격자가 AMT 설정 화면에 접근하여 컴퓨터 원격 제어를 설정하는 피해가 발생시킬 수 있으므로, 아래 해결 방안에 따른 조치 권고 □ 내용 o 컴퓨터 부팅 시 특정 키(Ctrl+P)를 눌러 MEBx 설정 화면에 진입가능 - 이 때 MEBx 로그인 비밀번호 입력이 필요하나 초기 접속인 경우, 기본 비밀번호(..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고 ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책 □ 설명 o Samsung Internet Browser에서 x-javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 SSL_read() 및 SSL_write() 함수 호출 시 오류가 발생할 경우, 데이터가 암호화 되지 않고 전달되어 정보노출이 발생하는 취약점(CVE-2017-3737) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL v1.0.2 ~ v1.0.2n 이전 버전 □ 해결 방안 o OpenSSL 1.0.2 버전 사용자는 1.0.2n 버전으로 업데이트[2] ..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Computing System Manager, Firepower 9000 시리즈 장비에서 CGI 스크립트에서 HTTP 요청 검증 미흡으로 인해 발생하는 원격코드실행 취약점(CVE-2015-6435)[1] o Wi-Fi Protected Access에서 ..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 11월 보안업데이트 개요(총 12종) o 발표일 : 2017.11.15.(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종, 보통(Moderate) 1종 o 업데이트 내용 소프트웨어 명 동작 환경 영향을 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 27.0.0.183 및 이전 버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, 리눅스, Chrome OS 27.0.0.183 및 이전 버전 Adobe ..

안녕하세요 이호스트데이터센터 입니다. 올해 신종 에레버스(Erebu)가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,최근 국내의 한 호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해를 속출하고 있습니다. 11월 7일 뉴스 랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다. 방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만,결국 랜섬웨어에 감염되더라도 데이터를 사전에 백업했다면 이를 복구할 수 있기 때문입니다. 저희 이호스트데이터센터에서는 2017년 2월부터정식..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Oracle社의 Oracle Identity Manager(OIM)에서 공격자에 의해 시스템을 장악할 수 있는 취약점이 발견됨 o 취약한 버전을 사용 중인 기업의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o 기본 계정 사용으로 인하여 동일한 네트워크 상에 존재하는 원격의 인증되지 않은 공격자가 HTTP를 통해 시스템을 장악할 수 있는 취약점(CVE-2017-10151) [1] □ 영향을 받는 제품 및 버전 o Oracle Identity Manage..