이호스트ICT 공식 블로그

안녕하세요, 이호스트데이터센터 입니다Microsoft 사의 보안 업데이트 내용을 공유드립니다.최근 특정 해킹그룹에 의해 윈도우 운영체제의 SMB 취약점을 공격하는 공격 도구가 공개되었습니다.※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식o 주요 내용- Shadow Brokers에 의해 SMB 취약점을 이용한 공격도구 발표 o 조치사항- SMB 사용자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수- 보안 업데이트 발표 시 해당 패치 버전으로 업데이트 조치※ 해당 보안 업데이트 발표 시 재공지 예정o 참고 : 한국인터넷진흥원 보호나라 홈페이지- http://krcert.or.kr/data/secNoti..

안녕하세요. 이호스트데이터센터 입니다.현재 운영중인 서버에 DNS 서버가 있다면 아래 내용을 확인하시어 안정적인 서비스 운영이 되시길 바랍니다.2017. 4. 12. (미 서부시간) ISC(Internet Systems Consortium, http://www.isc.org)에서 BIND 9 S/W에 대한 신규 취약점 3건 및 패치 버전을 공개하였습니다.BIND S/W를 이용하여 네임서버를 운영 중이신 기관에서는 BIND 취약점을 이용한 보안 침해사고가 발생하지 않도록 최신 BIND S/W로 업데이트 하실 것을 권고해 드립니다.ㅁ 취약점 정보 (3건)o CVE-2017-3136 : An error handling synthesized records could cause an assertion failur..

안녕하세요, 이호스트데이터센터 입니다 최근 국외 해커의 국내 웹사이트에 대한 침해 및 변조 시도가 지속적으로 탐지되어, 유사사례 예방을 위해 아래와 같이 보안 강화를 요청 드립니다.아래 내용 확인하시고 현재 운영중이신 서비스와의 관련성을 점검하시어 안정적인 서비스 운영을 하시기 바랍니다. ============================================================================================== o 홈페이지 개발도구(CMS), 플러그인 등 웹 어플리케이션 최신버전 업데이트 권고- 홈페이지 개발 도구(CMS), 플러그인, 에디터 등 최신버전 업데이트 또는 데모 페이지 삭제 ※ 데모 페이지 : /fckeditor/editor/filemanager/..

안녕하세요 이호스트데이터센터 입니다.한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다. 1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다. 3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를..

안녕하세요 통합 보안 운영센터 이호스트데이터센터입니다 미국 Apple 사에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공유 드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건 o iOS의 응용 프로..

안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다. □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비..

안녕하세요. 이호스트데이터센터 입니다. 하기 KISA 보안 업데이트 내용을 공유드립니다.□ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS17-006KB4013073긴급Internet Explorer원격코드실행MS17-007KB4013071긴급Edge원격코드실행MS17-008KB4013082긴급Windows원격코드실행MS17-009KB4010319긴급Windows원격코드실행MS17-010KB4013389긴급Windows원격코드실행MS17-011KB4013076긴급Windows원격코드실행MS17-012KB4013078긴급Windows원격코드실행MS17-..

안녕하세요. 이호스트데이터센터 입니다. 최근 급변하는 외교적 대외 관계로 인해 국내 홈페이지 취약점을 파고드는 다양한 공격 시도 및 피해 사례가 발생하고 있습니다. 업체 전산 담당자들의 각별한 주의가 필요한 시점이니 아래 내용 확인하시어 필요한 조치를 이행하시고 직접적인 피해를 입지 않기를 바랍니다. 참고로 해커그룹(홍커연맹)의 국내 홈페이지 대상 공격 모의 정황이 확인되어 관련 정보를 공유드립니다. * 참고 보도자료 : http://www.boannews.com/media/view.asp?idx=53924 □ 개요 o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고 o 공격정보 - 방법 : SQL 인젝션, XSS 취약점 이용 ..

안녕하세요. 이호스트데이터센터 입니다 최근 중국발 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점(CVE-2017-5638) □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.5~2.3.31 버전 o ..

안녕하세요, 이호스트IDC 영업1팀입니다.아파치는 웹서비스를 이용할때 가장 많이 사용하고 있는 프로그램중 하나 입니다. 웹 서비스는 사업을 시작하는 분들이나 일반 회사에서 필수가 되어 많은 사람들이 사용을 하고 있습니다.웹 서비스를 사용하고 있는 고객분들은 아래 취약점 공격 관련 탐지패턴 공유 권고를 참고하셔서 안정적인 서비스를 이용하시기 바랍니다.감사합니다. [KISA] Apache Struts2 취약점(CVE-2017-5638) 공격 관련 탐지패턴 공유 귀사의 발전을 기원합니다.한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다. - 정보통신망..

안녕하세요, 이호스트IDC 영업1팀입니다. 국내외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다.한국IDC, 일본IDC, 홍콩IDC등 서비스를 이용중이신 고객 분들중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Secure Acess Control System(ACS)에서 발생하는 XSS 취약점(CVE-2017-3838) [..

안녕하세요, 이호스트IDC 영업1팀입니다.국내외 이호스트IDC 이용 고객님들을 위해 OPEN SSL 보안 취약점 관련하여 공유드립니다.OPEN SSL 이용 고객 들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점 (CVE-2017-3733) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL 1.1.0 버전 □ 해결 방안 o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터:..

안녕하세요. 이호스트데이터센터 IDC 사업부입니다. 국내외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다. 한국IDC, 일본IDC, 홍콩IDC등 서비스를 이용중이신 고객 분들중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Industrial Ethernet 2000 Series 스위치의 Common Industrial P..

안녕하세요. 이호스트데이터센터 IDC 사업부 입니다. 2017년 2월 BIND DNS 신규 취약점 보안 업데이트 권고가 배포되어 공유합니다. 한국,일본, 홍콩서버호스팅 및 코로케이션 사용 중인 고객 분들 중 DNS를 운영중인 고객 분들이 계시다면 확인 후 적용하시기 바랍니다. □ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND 9.10.0~9.10.4-..

안녕하세요. 이호스트데이터센터 IDC사업부입니다. 위험도 Hiht레벨의 버퍼 오버 플로우 취약점에 대해 말씀 드리고자 합니다. 더불어 이호스트에서는 발생하는 웹해킹에 대해 모든 고객사에 어떤 형태로 응대해 드리는지 전달 드리고자 합니다. 버퍼 오버 플로우 발생시 아래와 같은 로그 메시지가 남게 되는데요 해당 공격은 버퍼 오버 플로우 취약점을 악용하려는 시도를 나타냅니다. 이 취약점은 사용자가 제공 한 입력값을 넣었으나 웹 서버 서비스에 웹방화벽등 대응 방안이 없을때 발생할 수 있는 기본적인 취약점입니다. 임의의 코드를 실행하는 서버에 영향이 있는 이유는 지나치게 긴 "승인 - 언어"헤더와 HTTP 요청 때문에 발생하는 것이지요. 서비스 영향도는 상당합니다. 시스템 손상 : 원격 공격자가 취약한 시스템의 ..