이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 IDC컨설팅 지게꾼입니다. 오랜만에 보안관련 포스팅을 작성하는 것 같습니다. 올해 가장 큰 프로젝트였던 메인 IDC를 이전해야하는 프로젝트가 있어서 여름내내 운영센터에서 살다시피 한 것 같습니다. ^^ 50개도 넘는 랙을 이전 시나리오 일정계획에 따라 원활하게 이전완료가 되었습니다. 내년부터는 이호스트IDC가 본격적으로 Security Center 운용을 통한 고객사 관리가 용이할 듯 하며, LG, KT, SK 등 다중 ISP 2회선을 통한 DR센터구축도 가능하여 고객사의 인프라를 보다 퀄리티있게 관리할 수 있게 되었습니다. 오늘은 웹해킹에서 가장 위협적인 인젝션 공격 'SQL_Injection'에 대해서 포스팅하고자 합니다. 아래 내용은 실제 고객사 해킹시도 사례를 통해 ..

DDos 보안 서비스 안내 DDoS(Denial Of Service) 공격이란 ? - 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나, 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다 DDoS 공격의 종류 - 파괴 공격 : 디스크, 데이터, 시스템 파괴 - 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 사용에 과다한 부하 - 네트워크 자원 고갈 공격 : 대규모 트래픽으로 네트워크의 대역폭 고갈 DDoS 보안 위협 실태 DDoS 공격 트래픽 유입량은 매년 급격히 증가하고 있습니다 출처 - Verysign 2016년 3분기 DDoS 공격 유형별 비중 출처 - Akamai 다양한 공격 유형에 대비 가능! 이호스트IDC는 TCP 트래픽을 기준으로 DDoS 보안..

안녕하세요. 이호스트데이터센터 해외 사업부입니다. 일본,홍콩,한국을 서버를 이용중인 고객분들 중 많은 고객사가 MS Window를 OS로 채택해 사용중이신데요. 아래 MS에서 발표한 12월 보안 업데이트 정보를 확인하시고 필요시 적용하시어 안정적인 서버 운영이 되시기 바랍니다. □ 12월 보안업데이트 개요(총 12종) o 발표일 : 2016.12.14.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-144 KB3204059 긴급 Windows, Internet Explorer 원격코드 실행 MS16-145 KB3204062 긴급 Windows, Edge 원격코드 실행 MS16-146 KB3204066 긴급..

□ 개요 o NTP(Network Time Protocol)에서 발생한 서비스 거부 등 총 10개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o NULL 포인터 역 참조를 통한 서비스 거부 취약점(CVE-2016-9311) o 인증되지 않은 트랩 정보 유출 및 DDOS 공격 취약점(CVE-2016-9310) o 브로드캐스트 모드 재사용 방지를 통한 서비스 거부 취약점(CVE-2016-7427) o 브로드캐스트 모드 폴링 간격 집행 서비스 거부 취약점(CVE-2015-7428) o 과도한 UDP 패킷 수신을 통한 서비스 거부 취약점(CVE-2015-9312)..

안녕하세요. 이호스트데이터센터 해외 사업부입니다.일본,홍콩,한국을 서버를 이용중인 고객분들 중 많은 고객사가 MS Window를 OS로 채택해 사용중이신데요.아래 보안 업데이트 정보를 확인하시고 필요시 적용하시어 안정적인 서버 운영이 되시기 바랍니다.  보안업데이트 개요(총 14종) o 발표일 : 2016.11.09.(수)o 등급 : 긴급(Critical) 6종, 중요(Important) 8종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-129KB3199057긴급Edge원격코드 실행MS16-130KB3199172긴급Windows원격코드 실행MS16-131KB3199151긴급Windows원격코드 실행MS16-132KB3199120긴급Windows원격코드 실행MS16-133KB3199168중요O..

안녕하세요. 이호스트해외사업부입니다.일본, 홍콩등 해외IDC를 사용하시는 고객 분들 중 openSSL을 설정하여 사용하시는 고객분들이 많이 계신것으로 알고 있는데요.이를 위한 보안공지가 배포되어 공유합니다. □ 개요o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1] □ 설명o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053)o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점   (CVE-2016-7054)o Montgomery Multiplication 알고리즘의 입력 값..

안녕하세요. 이호스트데이터센터 해외 사업부입니다.VMware 보안 업데이트가 배포되어 공유합니다.해외서버를 사용하시는 일부 고객분들중 VPS 서비스를 단독으로 사용하고 있는 고객분들이 있으실텐데요.아래 공지 참고 하셔서 안정적인 서버호스팅 되시기 바랍니다. □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]    ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461) □ 해당 시스템 o 영향을 받는 소프트웨어 항목OS환경영향 받는 버전최신 버전VMw..

안녕하세요. 이호스트데이터센터 해외 사업부입니다. Adobe Flash Player 신규 취약점 보안 업데이트 권고가 배포 되어 공유합니다. 홍콩, 일본 서버등 해외 호스팅을 사용하는 고객분들 중 플래시 플래이어를 통한 동영상 서비스를 진행하시는 고객 분들은 참조 하시어 취약점에 노출되지 않도록 주의 하시면 되겠습니다. □ 개요 o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(C..

□ 개요  o Apple 社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지  o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용  o iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4680) 외 11건  o Apple Watch의 System Boot에서 발생하는 임의 코드 실행 취약점(CVE-2016-4669) 외 7건  o tvOS의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2016-4677) 외 11건  o Safari의 Webkit에서 발생하는 정보 유출 취약점 (CVE-2016-4676) 외 2건  o macOS Sierra의 ATS에서 발생하는 임의 코드 ..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩, 말레이시아등 해외 서버 운영시 사용하시는 OS중 MS OS를 사용하시는 고객 분들을 위한 보안 업데이트 권고사항이 배포되어 공유합니다.일본, 홍콩등 서버호스팅을 사용하시는 고객 분들은 아래 권고를 참고 하셔서 안정적인 해외서버호스팅 서비스 이용이 되시길 바랍니다. □ 설명o 공격자가 인터넷 메세징 API가 메모리에 내용들을 제대로 다룰 수 없도록 하는 경우, 정보 노출이 허용되는 취약점 o 관련취약점 :- IE 정보 노출 취약점(CVE-2016-3298)o 영향 : 정보 노출 o 중요도 : 보통  □ 영향 받는 소프트웨어o 참고사이트- 한글 : https://technet.microsoft.com/ko-kr/library/security/M..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다. 일본, 홍콩등 해외 서버 사용시 MS OS를 사용하시는 고객 분들을 위한 보안 업데이트 권고사항이 배포되어 공유합니다. 일본, 홍콩등 서버호스팅을 사용하시는 고객 분들은 아래 권고를 참고 하셔서 안정적인 일본, 홍콩서버 운영이 되시길 바랍니다. □ 설명 o 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 취약점 o 관련취약점 : - 윈도우 진단 허브 권한 상승 취약점(CVE-2016-7188) o 영향 : 권한 상승 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-125..

안녕하세요.이호스트데이터센터 해외사업부 입니다. 일본, 홍콩 서버 사용 고객 분들중 Cisco사의 ASA 장비를 방화벽으로 사용하고 계시는 고객분들이 계신데요. 더불어 VPN이나 IPS등으로 사용하고 계신 많은 분들을 위한 Cisco ASA 소프트웨어 신규 취약점 주의 권고가 배포되어 공유합니다.모쪼록 안정적인 해외 서버 사용이 되시기를 바랍니다. □ 개요 o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른 조치 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보..

안녕하세요.이호스트데이터센터 해외 사업부입니다.클라우드 구축을 위한 일본 서버호스팅을 이용 중이신 고객 분들에게 필요한 공지사항이 있어 포스팅 합니다.이호스트의 서버호스팅 서버는 기본적으로 단독으로 클라우드를 구축하여 사용하실 수 있도록 많은 코어 수와 대용량 메모리를 제공해 드리고 있기 때문에 홍콩, 일본등 에서 VM을 구성에 운영중이신 고객 분들이 계신데요.VMware 사용자 분들은 확인 후 안정적인 서버호스팅 서비스 이용이 되기를 바랍니다. □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩등 해외 서버 사용시 MS OS를 사용하시는 고객 분들을 위한 8월 정기 보안 업데이트 권고사항이 배포되어 공유합니다.일본, 홍콩등 서버호스팅을 사용하시는 고객 분들은 아래 권고를 참고 하셔서 안정적인 일본, 홍콩서버 운영이 되시길 바랍니다. o 발표일 : 2016.8.10.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행MS16-097KB3177393긴급Windows, Office 등원격..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.7월 BIND DNS 신규 취약점 보안 업데이트 권고가 배포되어 공유합니다.일본, 홍콩서버호스팅 사용 중인 고객 분들 중 DNS를 운영중인 고객 분들이 계시다면 확인 후 적용하시기 바랍니다. □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775) □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1 o BIND 9.9.x ~ 9.9.9-P1 o B..