이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 입니다.현재 운영중인 서버에 DNS 서버가 있다면 아래 내용을 확인하시어 안정적인 서비스 운영이 되시길 바랍니다. □ 개요 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한 보안 업데이트를 발표 □ 내용 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142) [1] - 영향 받는 소프트웨어 · BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2, 9.10.5-S1 ~..

안녕하세요, 이호스트데이터센터입니다. 5월 중순 신종 랜섬웨어 워너크라이 (WannaCry) 의 등장으로 해외는 물론 국내 기업들이 큰 피해를 치른 사례가 있은지 얼마 되지 않았는데 또 다시 랜섬웨어 페트야 (Petya) 가 발생하여 해외 기관, 기업 등에서 피해가 발생하다 6월 27일에는 국내 피해 사례도 발생하였습니다. 6월 28일 보안뉴스 랜섬웨어 페트야(Petya) 관련 기사 이에 한국인터넷진흥원은 랜섬웨어 감염 피해 확산에 따른 주의를 권고하였습니다. o 개요 - 최근 해외 기관, 기업 등에서 동시다발적인 랜섬웨어 감염 피해가 발생하여 주의 필요 - 공격자는 컴퓨터의 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 ※ 페트야(Petya) 랜섬웨어는 컴퓨터의 부팅관련 파일 및 이용자 파..

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 2 AWS Glacier : 시장에서의 첫 번째, 그리고 리딩 콜드 스토리지 솔루션으로서, Glacier 는 데이터 보관 및 온라인 백업을 위한 안전하고 매우 저렴한 스토리지 서비스이다. 고객은 대용량 또는 소량의 데이터를 저장할 수 있다. 아마존에 따르면 가격은 기가바이트 당 매월 0.01 달러에서 시작할 수 있으므로 온-프레미스 솔루션에 비해 상당한 비용이 절약된다. 비용을 낮게 유지하기 위해 Glacier 는 몇 시간의 검색 시간이 적합한 빈번하게 엑세스되는 데이터에 최적화되어 있다. Glacier 와 Nearline 간에 1TB 의 검색 및 전달 경험은 다르다. Glacier 는 그 스토리지 객체를 약 3~5시간 안에 사용할 수..

안녕하세요 이호스트데이터센터 입니다. 올해 5월 중순 신종 랜섬웨어 워너크라이(WannaCry) 가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,최근 국내의 한 중견 웹호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해에 대한 경각심이 날로 커지고 있는 상황입니다.6월 15일, 동아일보 랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.CIO BIZ, [기자수첩] 렌섬웨어 몸값현상… 최악의 선례 실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다.방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만, 결국 랜섬웨어에..

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 1 데이터를 다루는 회사의 숫자가 계속 늘어나면서, 주요 클라우드 공급자들은 전통적인 백업 제품 및 서비스 시장에서 적어도 일정 부분 이상의 점유율을 대체하기 위해 클라우드 유형의 서비스를 계획하고 있다. 클라우드 서비스로 제공되는 콜드 스코리지는 조직이 대량의 정보를 저장하고 이동시키는 방식을 변화시키고 있다. 커다란 질문은 콜드 스토리지가 더 나은 백업 환경을 제공할 수 있는지의 여부다. 아마존 웹서비스, 구글 클라우드 플랫폼, 그리고 4월부터 개시된 마이크로소프트 애져까지 클라우드 사업자들은 클라우드 콜드 스토리지 서비스를 제공하고 있다. 각 서비스는 다른 접근법을 갖고 있기 때문에, 각자 서로에 대해서 어떻게 비교될 수 있을까?..

안녕하세요 이호스트데이터센터 입니다6월 8일자로 KISA 에서 공지된 보안 업데이트 2건의 내용을 공유드립니다 VMware 보안 업데이트 권고□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o vSphere Data Protection에서 발생하는 원격코드 실행 취약점(CVE-2017-4914) o vSphere Data Protection에서 발생하는 정보 노출 취약점(CVE-2017-4917) □ 영향 받는 소프트웨어 o 원격코드 실행, 정보 노출 취약점

안녕하세요, 이호스트IDC 입니다. 지난 5월 24일부터 5월 27일까지 개최한 서울 코엑스에서 개최한 월드 IT 쇼에 다녀왔습니다! 장소는 삼성동 코엑스 A, B, C hall 에서 개최하였답니다~ World IT Show 2017의 테마는 " Transform Everything, 모든 것을 변화시키는 ICT "로총 다섯 가지의 카테코리로 분류됩니다. 1. Mobile Communications Broadcasting 2. Cloud computing, Big Data IT Service 3. Software, Digital Contents 4. IT Convergence (automobile, 의료 등) 5. Industrial Electronics 이번 전시회는 작년에 비해 IoT 사업의 구체화,..

안녕하세요, 이호스트데이터센터 입니다. KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다. □ 개요 o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 ..

안녕하세요, 이호스트데이터센터 입니다 KISA 에서 공지된 Samba 소프트웨어 관련 보안 업데이트 내용을 공유드립니다 □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) □ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 ..

안녕하세요 이호스트데이터센터 입니다KISA 에서 공지된 Cisco IMC 제품 취약점 관련 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 WordPress 관련 보안 업데이트 내용을 공유드립니다WordPress를 운영 중인 전산 담당자 분들은 해당 내용을 참고하시어 업데이트를 진행해주시길 권고드립니다 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1]..

안녕하세요, 이호스트데이터센터 입니다 KISA 보호나라에서 공지된 APPLE 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-235..

안녕하세요, 이호스트데이터센터 입니다전세계 대규모 랜섬웨어 공격에 따른 우려가 확산되고 있습니다. 이에 따라 KISA 에서 공지한 랜섬웨어 예방 관련업데이트 내용을 공유드립니다. 전산 담당자 분들은 참고하시어 추가 피해가 없도록 예방 활동에 만전을 기해주시기바랍니다. l 2017. 05. 14 KISA – SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 (Link 참조)https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 l 2017. 05. 13 SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법□ 개요 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 ..

안녕하세요, 이호스트IDC 영업1팀입니다.국내.외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다.고객분들 중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다.​□ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 서비스 거부 취약점(CVE-2017-6607) [1] o Cisco ASA 소프트에어의 IPsec 코드에서 발생하는 서비스 거부 취약점(CVE..