이호스트ICT 공식 블로그

□ 6월 보안업데이트 개요(총 8종) o 등급 : 긴급(Critical) 5종, 중요(Important) 3종 o 발표일 : 2021.6.9.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Webex Network Recording Player 및 Wbex Player에서 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1502, 1503, 1526) [2][3][4] o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-1528) [5] o Cisco ASR 5000 Series Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2021-..

□ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-29967) 등 8개 [1][2] □ 영향받는 제품 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/ [2] https://www.mozilla.org/en-US/security/advisories/mfsa..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o vCenter Server 및 Cloud Foundation에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21985) 등 2개 [1] □ 영향받는 제품 및 해결 버전 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o QANP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함의 □ 설명 o HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] □ 영향 받는 버전 o QTS 4.5.2 - HBS 3 v16.0.0415 및 이후 버전 o QTS 4.3.6 - HBS 3 v3.0.210412 및 이후 버전 o QTS 4.3.3 및 4.3.4 - HBS 3 v3.0.210411 및 이후 버전 o QuTS hero h4.5.1 - HBS 3 v16.0.0419 및 ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 ..

□ 개요 o 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] * CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 - 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 □ 주요 해킹 기법 o 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 o RDP(원격데스크톱) 접속을 통해 내부 이동 o 민감한 데이터를 유출하고 파일을 암호화 o 명령제어채널은 토르(Tor) 네트워크를 이용 □ 보안 권고 사항 o ..

□ 개요 o Foxit Software社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Foxit Reader 및 Foxit PhantomPDF에서 User After Free로 인해 발생하는 원격코드실행 취약점(CVE-2021-21822) 등 15개 [1] □ 영향받는 제품 및 해결 버전 ※ 참고사이트[1]에 명시되어 있는 ‘Solution 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.foxitsoftware.com/support/security-bulletins.html □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Experience Manager(AEM)에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-21084) 등 2개 [2] o InDesign에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21098) 등 3개 [3] o Illustrator 2021에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-21103) 등 5개 [4] o InCopy에서 경로 탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21090) [5] o Acrobat 및 Rea..

□ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 개 요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 □ 주요 내용 o 한국인터넷진흥원을 사칭하여 개인정보 유출 사고로 인해 계정이 해킹된 것처럼 속이고 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 유도 - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, daum, naver 등)이므로 주의 요구 - 해커는 기타 문의사항을 위해 kisa.security@gmail.com으로 연락할 것을 권고하고 있으나 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, da..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o Firefox에서 레이스컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2021-29952) o 안드로이드용 Firefox에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-29953) □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 88.0.1 이전 버전 88.0.1 Firefox(안드로이드용) 88.1.3 이전 버전 88.1.3 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o vRealize Business(클라우드)에서 접근통제가 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21984) [1] □ 영향받는 제품 및 해결 버전 제품 플랫폼 영향받는 버전 최신 버전 VMware vRealize Business for Cloud 모든 플랫폼 7.6 이전 버전 7.6 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisor..

□ 개 요 o 가정의 달을 맞이하여 선물 등 택배 물류량이 증가함에 따라 이와 관련한 택배 사칭 스미싱이 유포되고 있어 사용자 주의 권고 □ 주요 내용 o 주소지 오류, 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 출처가 불분명한 앱이 다운로드되거나 전화번호 입력을 요구하는 택배 사이트로 연결된다면 의심하고 앱 삭제 o 악성 앱은 정상 브라우저(크롬) 및 택배 회사를 사칭하여 설치되며 피해자 감염 시 단말기 정보, 연락처, 문자, 설치된 앱 목록 등을 유출 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1468) 등 5개 [2] o Cisco HyperFlex HX의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2021-1497) 등 2개 [3] o Cisco SD-WAN vEdge SW에서 버퍼오버플로우로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-1509) 등 3개 [4] o Cisco SD-WAN ..