이호스트ICT 공식 블로그

IT Info +640
  • Exim 메일 서비스 원격코드실행 취약점 보안업데이트 권고

    2019.06.18

    뷰어로 보기
  • 보안장비 하나로 기업 보안이 해결될 수 있을까? 통합보안이 가능한가? | 이호스트IDC

    2019.06.18

    뷰어로 보기
  • MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    2019.06.13

    뷰어로 보기
  • 불법적인 가상통화 채굴에 따른 피해 예방을 위한 보안 점검 권고

    2019.06.05

    뷰어로 보기
  • Cisco PI 및 EPN Manager 원격 코드 실행 취약점 보안 업데이트 권고

    2019.05.23

    뷰어로 보기

□ 개요
 o Exim 메일 서비스에서 임의의 명령어를 실행할 수 있는 원격 코드 실행 취약점이 발견
  ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent)
 o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o deliver_message()함수에서 받는사람 주소에 대한 검증이 부적절하여 발생하는 원격코드실행 취약점(CVE-2019-10149)
 
□ 영향 받는 제품
 o Exim 4.87 ~ 4.91 버전
 
□ 해결 방안
 o 아래 참고사이트를 확인하여 취약점이 해결된 버전(4.92 이상)으로 업데이트 수행
 ※ Exim에서 제공한 보안 패치 버전은 4.92이나 리눅스 OS별 제조사에서 제공하는 패치 버전은 상이할 수 있음
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.exim.org/static/doc/security/CVE-2019-10149.txt
[2] https://nvd.nist.gov/vuln/detail/CVE-2019-10149
[3] https://www.exim.org/mirrors.html
[4] https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00020.html
[5] https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10149

[6] https://security-tracker.debian.org/tracker/CVE-2019-10149
[7] https://www.openwall.com/lists/oss-security/2019/06/06/1
[8] https://usn.ubuntu.com/4010-1/
[9] https://www.debian.org/security/2019/dsa-4456
[10] https://security.gentoo.org/glsa/201906-01

Comment +0

웹 방화벽 (WAF)

제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는

모든 공격성 패킷을 장비한 대로 막아낸다는 것은 어불성설입니다.

국내 보안 전문 기업들만 나열해도

보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다.

 

이호스트IDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 콘텐츠 필터링 등등

다양한 보안상품을 론칭하고 있는 이유도 다양한 보안 이슈가 발생하기 때문입니다.

보안의 특성상 10,000번 잘 막았다 하더라도

1번 헛점이 생겨버리면 기존에 잘 막아왔던

보안 시스템은 무용지물이 되는 것이죠.

보다 꼼꼼하고 세심한 방어를 위해서는

전방위적인 위협요인을 파악하고

지속적인 모니터링과 대응이 가능한 보안 시스템이

구축되어야 합니다.

 

이호스트ICT

끊임없는 혁신으로 가치를 창조합니다.

ehostict.co.kr

 

서버호스팅 이용 시 웹 해킹을 막기 위해서는 상단에 웹 방화벽을 두어야 하고,

안전한 고객 DB 관리를 위해서는 DB 보안을 통한 암호화 솔루션을 적용해야 할 것입니다.

네트워크 보안을 위해선 ISP 장비를 상단에 물려 패킷 검사를 해야 하고

동영상이나 이미지 등 콘텐츠 보호를 위해서는 콘텐츠 필터링이나 DRM을 적용해야겠지요.

그 외 다양한 보안 장비 및 솔루션이 존재하며 운영하고 있는

서비스에 맞도록 보안 컨설팅을 받는 것이 중요합니다.

이호스트IDC에서는 서버호스팅 고객분들에게

운영 서비스에 맞는 다양한 보안 서비스를 컨설팅하고 있으며

통합보안 리포트를 지속적으로 공지해 드리고 있습니다.

 

결국,

통합보안이란 장비 1대로 해결되는 것이 아닌

현재 서비스하고 있는 종류와 분야에 맞도록 솔루션을 적용해야 하며

보안 체계를 잘 이해하고 있는 전문가를 통해 시스템을 구축할 수 있도록 해야 한다는 것입니다!




Comment +0

□ 6월 보안 업데이트 개요(총 12종)
 o 등급 : 긴급(Critical) 9 종, 중요(Important) 3 종
 o 발표일 : 2019.6.12.(수)
 o 업데이트 내용
 o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance


1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0620,CVE-2019-0709,CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974,CVE-2019-0989,CVE-2019-0991,CVE-2019-0992,CVE-2019-0993,CVE-2019-1002,CVE-2019-1003,CVE-2019-1024,CVE-2019-1038,CVE-2019-1043,CVE-2019-1051,CVE-2019-1052)
  - 권한상승 취약점(CVE-2019-0943,CVE-2019-0959,CVE-2019-0973,CVE-2019-0983,CVE-2019-0984,CVE-2019-0986,CVE-2019-0998,CVE-2019-1007,CVE-2019-1014,CVE-2019-1017,CVE-2019-1018,CVE-2019-1021,CVE-2019-1022,CVE-2019-1026,CVE-2019-1027,CVE-2019-1028,CVE-2019-1041,CVE-2019-1053,CVE-2019-1064,CVE-2019-1065,CVE-2019-1069)
  - 서비스거부 취약점(CVE-2019-0710,CVE-2019-0711,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
  - 보안기능 우회 취약점(CVE-2019-1019,CVE-2019-1054)
  - 정보노출 취약점(CVE-2019-0948,CVE-2019-0990,CVE-2019-1010,CVE-2019-1012,CVE-2019-1023,CVE-2019-1039,CVE-2019-1050,CVE-2019-1081)
  - 스푸핑 취약점(CVE-2019-1040)
  - DID 취약점(CVE-2019-0996)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503267, 4503291, 4503279, 4503284, 4503286, 4503327, 4503293

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



2. Windows 8.1, Server 2012 R2 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974)
  - 권한상승 취약점(CVE-2019-0943,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1028,CVE-2019-1053)
  - 서비스거부 취약점(CVE-2019-0710,CVE-2019-0711,CVE-2019-0713,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
  - 보안기능 우회 취약점(CVE-2019-1019)
  - 정보노출 취약점(CVE-2019-1010,CVE-2019-1012,CVE-2019-1039,CVE-2019-1050)
  - 스푸핑 취약점(CVE-2019-1040)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503276, 4503290

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



3. Windows Server 2012 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974)
  - 권한상승 취약점(CVE-2019-0943,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1053)
  - 서비스거부 취약점(CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
  - 보안기능 우회 취약점(CVE-2019-1019)
  - 정보노출 취약점(CVE-2019-1010,CVE-2019-1012,CVE-2019-1015,CVE-2019-1039,CVE-2019-1050)
  - 스푸핑 취약점(CVE-2019-1040)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503285, 4503263

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



4. Windows RT 8.1 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974)
  - 권한상승 취약점(CVE-2019-0943,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1053)
  - 서비스거부 취약점(CVE-2019-0710,CVE-2019-0711,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
  - 보안기능 우회 취약점(CVE-2019-1019)
  - 정보노출 취약점(CVE-2019-1010,CVE-2019-1012,CVE-2019-1039,CVE-2019-1050)
  - 스푸핑 취약점(CVE-2019-1040)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503276

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



5. Windows 7, Server 2008 R2 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974,CVE-2019-0985)
  - 권한상승 취약점(CVE-2019-0943,CVE-2019-0960,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1028,CVE-2019-1053)
  - 서비스거부 취약점(CVE-2019-0713,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
  - 보안기능 우회 취약점(CVE-2019-1019)
  - 정보노출 취약점(CVE-2019-0968,CVE-2019-0977,CVE-2019-1009,CVE-2019-1010,CVE-2019-1011,CVE-2019-1012,CVE-2019-1013,CVE-2019-1015,CVE-2019-1016,CVE-2019-1039,CVE-2019-1048,CVE-2019-1049)
  - 스푸핑 취약점(CVE-2019-1040)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503292, 4503269

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



6. Windows Server 2008 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974)
  - 권한상승 취약점(CVE-2019-0960,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1053)
  - 서비스거부 취약점(CVE-2019-0713,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
  - 보안기능 우회 취약점(CVE-2019-1019)
  - 정보노출 취약점(CVE-2019-0968,CVE-2019-0977,CVE-2019-1009,CVE-2019-1010,CVE-2019-1011,CVE-2019-1012,CVE-2019-1013,CVE-2019-1015,CVE-2019-1016,CVE-2019-1039,CVE-2019-1048,CVE-2019-1049)
  - 스푸핑 취약점(CVE-2019-1040)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503273, 4503287

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



7. Internet Explorer 보안 업데이트

□ 설명
 o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0920,CVE-2019-0988,CVE-2019-1005,CVE-2019-1038,CVE-2019-1055,CVE-2019-1080)
  - 정보노출 취약점(CVE-2019-1081)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503292, 4503259, 4503276, 4503259, 4503267, 4503291, 4503276, 4503276, 4503279, 4503284, 4503286, 4503327, 4503293, 4503285, 4503259, 4503273, 4503259, 4503287, 4503259, 4503290, 4503259

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



8. ChakraCore 보안 업데이트

□ 설명
 o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0989,CVE-2019-0991,CVE-2019-0993,CVE-2019-1003,CVE-2019-1024,CVE-2019-1051,CVE-2019-1052)
  - 정보노출 취약점(CVE-2019-0990,CVE-2019-1023)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



9. Office 보안 업데이트

□ 설명
 o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1034,CVE-2019-1035)

 o 영향 : 원격코드실행

 o 중요도 : 중요

 o 관련 KB번호
  - 4475511, 4461621, 4462178, 4464596, 4464590, 4461619

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



10. SharePoint Server, SharePoint Enterprise Server, Project Server 보안 업데이트

□ 설명
 o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1034,CVE-2019-1035)
  - DID 취약점(CVE-2019-1031,CVE-2019-1032,CVE-2019-1033,CVE-2019-1036)

 o 영향 : 원격코드실행

 o 중요도 : 중요

 o 관련 KB번호
  - 4475512, 4464602, 4464594, 4092442, 4464597, 4464571, 4461611

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



11. Lync 보안 업데이트

□ 설명
 o 공격자가 시스템의 자원을 고갈시켜 발생하는 서비스거부 취약점

 o 관련취약점 :
  - 서비스거부 취약점(CVE-2019-1029)

 o 영향 : 서비스거부

 o 중요도 : 중요

 o 관련 KB번호
  - 4506009

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



12. Adobe Flash Player 보안 업데이트

□ 설명
 o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결

 o 관련취약점 :
  - Adobe 보안 업데이트 APSB19-30 설명된 취약점

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4503308

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Comment +0

□ 개요
 o 최근 가상통화의 금전적 가치가 상승하고 있으며, 개인·기업의 컴퓨터 자원을 사용하여 가상통화를 무단 채굴하는 사례가 확인되어 시스템 점검 및 보안 강화 필요

□ 주요 사례

< 기업 >
 o (사례1) 내부 시스템을 관리하던 유지보수 업체 직원이 가상통화 채굴 프로그램을 서버 내 설치·가동하여 가상통화 무단채굴
 o (사례2) 해커가 기업의 웹서버 해킹을 통해 가상통화 채굴 프로그램을 설치·가동하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

< 개인 >
 o (사례1) 사용자가 특정 웹사이트에 접근 시 사용자가 머물러 있는 동안 사용자의 PC 자원을 이용하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송
 o (사례2) 사용자의 컴퓨터가 가상통화 채굴 악성코드에 감염되어 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

□ 대응 방안

< 기업 >
 o 시스템 접근 권한 보안 강화 및 시스템 접근시 인가된 인원(내부직원, 유지보수직원 등), 장비를 사용해야하며 작업 수행 내용 등 기록을 유지
 o 운영중인 시스템 내 가상통화 채굴 프로그램 설치 유무 점검 및 가상통화 채굴 관련 도메인·IP 접근에 대한 방화벽 차단 정책 적용
    ※ 정상적으로 설치되지 않고 과도한 CPU를 사용하는 프로그램(프로세스) 점검
    ※ 가상통화 채굴 관련 도메인(coinhive.com, cryptaloot.pro, xmr.mining.best 등) 접속 여부
 o 주기적인 취약점 점검 및 최신 업데이트 적용을 통해 서버가 해킹되지 않도록 사전에 방지

< 개인 >
 o 사용하는 소프트웨어의 최신 보안 업데이트 적용 및 안티바이러스(백신)를 통한 주기적인 점검 필요
 o 출처가 불분명한 이메일을 열람하거나 프로그램 다운로드 주의 등

□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

Comment +0

□ 개요

 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지

 o 공격자는 해당 취약점을 악용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 Cisco 제품을 사용하는 이용자들은

    최신 버전으로 업데이트 권고

 

□ 설명

 o Cisco Prime Infrastructure(PI) 및 Evolved Programmable Network(EPN) Manager의 웹 기반 인터페이스에서 발생하는

    원격 코드 실행 취약점(CVE-2019-1821, 1822, 1823)

 

□ 영향 받는 제품 및 버전

 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인

 

□ 해결 방안

 o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을

    확인하여 패치 적용
 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

 [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce

Comment +0