이호스트ICT 공식 블로그

제 목 Cisco Firewall 서비스 모듈 다중 취약점 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 ..

제 목 Adobe Flash Player 다중 취약점 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해..

제 목 Apache서버 서비스 거부 취약점 보안업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한..

보안 공지는 보통(5개)가 발표되었으며, 각 공지내용에 대한 상세 내용은 링크를 참조해 주시기 바랍니다. 공지내용 및 요약 영향 Level [MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제 공격자가 영향 받는 시스템에 대해 권한상승 MINOR [MS11-071] 윈도우 구성요소에서 발생하는 취약점으로 인한 원격코드 실행 문제 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-072] 엑셀에서 발생하는 취약점으로 인한 원격 코드 실행 문제 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-073] Office에서 발생하는 취약점으로 인한 원격코드 실행 문제 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-074] ..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 웜 / 바이러스 특정 사이트에 대한 DDos 공격에 악용된 악성 봇 C&C 서버가 추가로 확인 되어, 피해 확산을 방지하고자 해당 사이트에 대한 차단이 필요함. o 다음 도메인(IP)에 대한 차단 요청(4개 도메인, 4개 IP) - 63.220.4.10 (미국) sdfsdf362.zapto.org - 118.126.16.216 (중국) 800.sxzyong.com - 124.173.106.114 (중국) 003bzzyb.com - 72.52.99.130 (미국) www.aegeecastello.org [한국인터넷진흥원] 상황전파문(제07-022호) 붙임 77 출..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 o PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됨 o 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점 발생 o 영향받는 소프트웨어 - PHP 5.3.7 버전 o PHP 5.3.8 버전으로 업데이트[2] o PHP를 새로 설치하는 이용자 - 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치 [1] https://bugs.php.net/bug..php?id=55439 [2] http://www.php.net/downloads.php1 출처: 인포섹

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 - Apache 2.3.x - Apache 2.2.x - Apache 2.1.x - Apache 2.0.x - Apache 1.3.x ※ 자세한 버전은 참고사이트 참조 - 내부 전용 시스템일 경우 외부로 부터의 접속에 대한 접근제한 설정을 수행 - 웹 방화벽을 운용할 경우, 비정상적으로 많은 Range요청의 경우 차단하는 정책 설정 - 해당 취약점..

제 목 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 ..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱 피싱사이트 o 다음 도메인 및 IP에 대한 차단 요청(4개 도메인, 4개 IP) - 182.16.3.165, (홍콩) spohagokr.net - 61.93.247.29, (홍콩) spolongkr.net - 118.142.11.133, (홍콩) spohuakr.com - 205.209.183.70, (미국) policedepartment-kr.com [한국인터넷진흥원] 상황전파문(제11-001호) 붙임 112 출처: 인포섹

MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱 피싱 사이트 o 다음 도메인 및 IP에 대한 차단 요청(1개 도메인, 1개 IP) - 202.82.174.162 (홍콩) spgkr.com [한국인터넷진흥원] 상황전파문(제11-001호) 붙임 104출처: 인포섹

공지내용 및 요약 영 향 Level [MS11-057] Internet Explorer 누적 보안 업데이트 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL 해당 내용은 DMM에서 확인 가능합니다. https://dmm.skinfosec.co.kr/ 내용을 보시기 위해서는 로그인이 필요 합니다 출처: 인포섹

원격접속시 '터미널 서버에서 허용된 최대 연결 수를 초과했습니다.' 라는 메시지와 함께 원격 접속이 되지 않는 경우가 있습니다. 원인 - 나 혼자만 접속하는 서버 일지라도 여러 IP에서 접속을 하고 로그오프를 하지 않을때 발생합니다. 해결 - mstsc 명령시 /admin 또는 /consle 옵션을 붙여서 접속하면 됩니다. 예) 실행창에서 'mstsc /admin' 입력

공지내용 및 요약 영 향 Level [MS11-057] Internet Explorer 누적 보안 업데이트 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-059] Data Access Components의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-060] Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-061] 원격 데스크톱 웹 액세스의 취약점으로 인한 권한 상..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱사이트 o 다음 도메인 및 IP에 대한 차단 요청(1개 도메인, 1개 IP) - 74.82.162.76 (미국) hpoglo.com [한국인터넷진흥원] 상황전파문(제11-001호) 붙임 83 출처: 인포섹

침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2011년 7월 19일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 가능하면 즉시 Oracle 제품의 다중 취약점에 대한 패치하기를 권고함 o 2011년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 78개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄..