이호스트ICT 공식 블로그

□ 7 월 보안업데이트 개요 (총 16 종 ) o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 7 종 o 발표일 : 2023.7.11.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 권한 상승 Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한상승 Windows Server 2019 긴급 권한상승 Windows Server 2016 긴급 권한상승 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 중요 원격 코드 실행 Microsoft..

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer에서 발생하는 SQL Injection 취약점 2종 (CVE-2023-36934, CVE-2023-36932) [1] o MOVEit Transfer에서 발생하는 프로그램이 예기치 않게 종료될 수 있는 취약점 (CVE-2023-36933) [1] □ 영향받는 제품 및 해결 방안 제품명 취약점 영향받는 버전 해결 버전 MOVEit Transfer CVE-2023-36934 CVE-2023-36932 2020.1.11 (12.1.11) 이전 버전 2020.1.11 (12.1.11)..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 발생하는 권한 상승 취약점 (CVE-2023-3269) [1] [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Linux Kernel 6.1 6.1.37 6.3 6.3.11 6.4 6.4.1 ※ 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debian [3] - Red Hat/CentOS [4] - ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Windows용 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 권한 상승 취약점 (CVE-2023-20178) [2] o Cisco ACI Multi-site CloudSec에서 발생하는 암호화 정보 공개 취약점 (CVE-2023-20185) [3] o Cisco Webex Meetings에서 발생하는 XSS 취약점 (CVE-2023-20133) [4] o Cisco Webex Meetings에서 발생하는 CSRF 취약점 (CVE-2023-20..

□ 개요 o Arcserve社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Arcserve UDP(Unified Data Protection)에서 발생하는 인증 우회 취약점 (CVE-2023-26258) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Arcserve UDP (Unified Data Protection) 7.x 9.1 [2] 또는 P00002855 수동 패치 [3] 8.x 9.1 [2] 또는 P00002856 수동 패치 [4] 9.0 9.1 [2] 또는 P00002847 수동 패치 [5] ※ UDP 6.x 및 이전 버전은 취약점의 영향을 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Duo에서 발생하는 불충분한 세션 만료 취약점 (CVE-2023-20123) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Duo Two-Factor Authentication for macOS 2.0 및 이전 버전 2.0.1 Duo Authentication for Windows Logon and RDP 4.2.1 및 이전 버전 4.2.2 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원..

□ 개요 o ASUS社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ASUS 라우터의 httpd unescape 기능에서 발생하는 메모리 손상 취약점 (CVE-2022-26376) [2] o ASUS의 Netatalk의 3.1.12 이전 버전에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2018-1160) [2] o ASUS의 라우터에서 발생하는 인증 우회 취약점 (CVE-2022-35401) [2] o ASUS의 라우터에서 발생하는 정보 공개 취약점 (CVE-2022-38105) [2] o ASUS의 라우터에서 발생하는 서비스 거부 취약점 (CVE-2022-38393) [..

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 2종(CVE-2023-34362, CVE-2023-35036) [1] [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 MOVEit Transfer 2023.0.x (15.0.x) 2023.0.3 (15.0.3) 2022.1.x (14.1.x) 2022.1.6 (14.1.7) 2022.0.x (14.0.x) 2022.0.5 (14.0.6) 2021.1.x (13.1.x) 2021.1...

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tools에서 발생하는 인증 우회 취약점 (CVE-2023-20867) [1] □ 영향받는 제품 및 해결 방안\ 제품명 영향받는 버전 해결 버전 VMware Tools 12.x.x, 11.x.x, 10.3.x 12.2.5 ※ 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VM..

□ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] [4] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zyxel의 방화벽에서 발생하는 OS Command Injection 취약점 (CVE-2023-28771) [1] o Zyxel의 방화벽에서 발생하는 버퍼 오버플로우 취약점 (CVE-2023-33009 등 4건) [2] [3] o Zyxel의 방화벽에서 발생하는 Command Injection 취약점 (CVE-2023-22913 등 2건) [3] [4] o Zyxel의 방화벽에서 발생하는 경로 탐색 취약점 (CVE-2023-22914) [3] o Zyxel의 방화벽에서 발생하는 서비스 거..

□ 6 월 보안업데이트 개요 (총 17 종 ) o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종 o 발표일 : 2023.6.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office..

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 (CVE-2023-34362) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 MOVEit Transfer 2023.0.x (15.0.x) 2023.0.2 2022.1.x (14.1.x) 2022.1.6 2022.0.x (14.0.x) 2022.0.5 2021.1.x (13.1.x) 2021.1.5 2021.0.x (13.0.x) 2021.0.7 2020.1.x (12.1.x) 특수 패치 ..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 원격코드 실행 취약점 (CVE-2023-27997) □ 영향받는 제품 및 해결 방안 o FortiOS SSL-VPN을 활성화한 FortiGate 장비가 해당 제품명 영향받는 버전 해결 버전 FortiGate FortiOS SSL-VPN을 활성화한 FortiGate 장비 6.0.17 6.2.15 6.4.13 7.0.12 7.2.5 ※ Fortinet에서 해결버전에 대한 상세내용 추후 업데이트 예정 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 114.0.5735.110 이전 버전 114.0.5735.110 Mac 114.0.5735.106 이전 버전 114.0.5735.106 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOx Application Hosting Environment에서 발생하는 명령 주입 취약점 (CVE-2023-20076) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 800 Series Industrial ISRs 15.9(3)M7 이전 버전 15.9(3)M7 CGR1000 Compute Modules 1.16.0.1 이전 버전 1.16.0.1 IC3000 Industrial Compute Gateways 1.4.2 이전 버전 1.4.2 IOS XE-based devices co..