이호스트ICT 공식 블로그

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Oracle社의 Oracle Identity Manager(OIM)에서 공격자에 의해 시스템을 장악할 수 있는 취약점이 발견됨 o 취약한 버전을 사용 중인 기업의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o 기본 계정 사용으로 인하여 동일한 네트워크 상에 존재하는 원격의 인증되지 않은 공격자가 HTTP를 통해 시스템을 장악할 수 있는 취약점(CVE-2017-10151) [1] □ 영향을 받는 제품 및 버전 o Oracle Identity Manager..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요 o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며, 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작 o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 (..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요 o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며, 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작 o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 (..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Wi-Fi 암호 기술인 WPA2를 사용하는 운영체제에서 악용 가능한 취약점(KRACK, Key Reinstallation Attacks)이 공개됨[1] o 영향 받는 버전의 사용자는 개인정보 유출 및 통신 도청 등에 피해를 입을 수 있기 때문에 해결방안에 따라 최신 버전으로 업데이트 권고 □ 취약점 설명 o 4-way-handshake에서 양방향 암호화키(PTK-TK)를 재설치하여 정보 유출이 가능한 취약점(CVE-2017-13077) o 4-way-handshake에서 그룹 암호화키(GTK)를 ..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4041676 등 4개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4041687 등 2개 Windows RT 8.1 긴급 원격코드실행 4041693 Windows Server 2012 긴급 원격코드실행 4041679 등 2개 Windows 7, Server 2008 R2 긴급 원격코드실행 4041678 등 2개 Windows Server 2008 긴급 원격코드실행 4041671 등 10..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924) o Guest용 RPC에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-4925) o vCenter Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926) □ 영향 받는 소프트웨어 o Out-of-bounds 취약점 항목 영향 ..

안녕하세요, 이호스트데이터센터입니다. Apache Struts2 원격 코드 실행 취약점 업데이트 권고 내용 공유드립니다. □ 개요 o Apache Struts2에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts REST 플러그인을 사용하여 XML 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점(CVE-2017-9805) o REST 플러그인은 XStreamHandler 유형 필터링 없이 직렬화를 위해 XStream의 인스턴스와 함께 사용 □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.33, 2.5~2.5.12 □ 해결 방안 o 취약점에 영향을..

안녕하세요, 이호스트데이터센터입니다. S/W 개발 환경의 보안 위협에 따른 주의 권고를 공유드립니다. □ 개요 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨 ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위 □ 내용 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨 □ 해결 방안 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화 ① 개발과정과 관련된 모든 시스템(..

안녕하세요, 이호스트데이터센터입니다. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고가 있어 공유드리고자 합니다. □ 8월 보안업데이트 개요(총 10종)o 발표일 : 2017.08.09.(수)o 등급 : 긴급(Critical) 8종, 중요(Important) 2종o 업데이트 내용 제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4022714 등 8개Windows 8.1, Server 2012 R2긴급원격코드실행4034672 등 2개Windows RT 8.1긴급원격코드실행4034681Windows Server 2012긴급원격코드실행4034665 등 2개Windows 7, Server 2008 R2긴급원격코드실행4034664 등 2개Windows Server 20..

안녕하세요. 이호스트데이터센터 입니다. 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. ※ 근거 법령- 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의정보보호)- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의대응등)- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는행위에의한개인정보의수집금지등)- 정보통신망이용촉진및정보보호등에관한법률시행령 제56조(침해사고대응조치-접속경로차단요청) 최근, NETSARANG社의 XShell(서버 관리자들이 주로 사용하는 중요 원격관리솔루션) 외 다수 제품에 변..

안녕하세요 이호스트데이터센터입니다. 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 2개 취약점에 대한 보안 업데이트 발표 [1] - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-3085) - 원격 코드 실행..

안녕하세요 이호스트데이터센터입니다. 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o NETSARANG社의 XShell 외 다수 제품에 변조된 파일이 포함되어 있는 것으로 확인 [1] o 아래의 영향 받는 제품을 사용 중인 이용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신 버전으로 업데이트 설치 필요 □ 영향을 받는 제품 o Xmanager Enterprise 5.0 빌드 1232 o Xmanager 5.0 빌드 1045 o Xshell 5.0 빌드 1322 o Xftp 5.0 빌드 1218 o Xlpd 5.0 빌드 1220 □ 해결 방안 o NETSARANG社를 통해 최..

안녕하세요. 이호스트데이터센터 입니다.gSOAP 라이브러리 원격 코드 실행 취약점 보안 업데이트 권고드립니다. □ 개요 o Genivia社의 오픈 소스 소프트웨어 개발 라이브러리인 gSOAP에서 원격 코드 실행이 가능한 취약점 발견 [1] ※ gSOAP : SOAP/XML 웹 서비스 및 일반 XML 데이터 처리를 위한 C/C++ 소프트웨어 개발 툴킷으로, 가볍고 이식성이 높아 IP 카메라 등 IoT 기기에 사용됨 o 취약한 버전을 사용 중인 개발 담당자는 서비스 거부 공격, 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o gSOAP 라이브러리 내 soap_get() 함수에서 정수 오버플로우가 발생하여 임의 코드 실행을 가능하게 하는 취약점 (CVE-2017-9765) □..

안녕하세요. 이호스트데이터센터 입니다. 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts2에서 제공하는 웹 애플리케이션 Showcase의 SaveGangsterAction 페이지에서 ActionMessages.class를 통해 특정 입력 값을 처리할 때 원격 코드 실행을 가능하게 하는 취약점(CVE-2017-9791) □ 영향을 받는 제품 및 버전 o Apache Str..

안녕하세요. 이호스트데이터센터 입니다.최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다□ 개요 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한 보안 업데이트를 발표 □ 내용 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142) [1] - 영향 받는 소프트웨어 · BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9..