이호스트ICT 공식 블로그

□ 개요 o Netgear社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Netgear社 RAX35 제품 등에서 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Netgear RAX35 Firmware 1.0.2.60 이전 버전 1.0.2.60 Netgear R6400v2 Firmware 1.0.4.122 이전 버전 1.0.4.122 Netgear R6700v3 Firmware 1.0.4.122 이전 버전 1.0.4.122 Netgear R6900P Firmware 1.3.3.152 이전 버전 ..

□ 개요 o 연말연시, 설 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 및 대국민 보안수칙 안내 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 보안강화 방안 o 보안 주의 사항 ① 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ② 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ④ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행 ⑤ 사용하지 않는 시스템은 전원을 종료하여 해킹 경로..

□ 개요 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경 □ 보안권고사항 o 여러 사이트의 계정 정보를 중복되지 않도록 설정 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 ..

□ 개요 o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o TP-Link社 Archer AX21 제품에서 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 TP-Link Archer AX21 Firmware 1.1.3 Build 20221125 이전 버전 1.1.3 Build 20221125 □ 해결 방안 o 아래 참고 사이트의 ‘To Upgrade’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32942) 등 36개 [2] o iOS 16.2 및 iPadOS 16.2에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-46694) 등 35개 [3] o iOS 15.7.2 및 iPadOS 15.7.2에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42864) 등 17개 [4] o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46693) 등 25개 [..

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 발생하는 Netlogon RPC 권한 상승 취약점 (CVE-2022-38023) [2] o Samba에서 Kerberos 사용 시 발생하는 권한 상승 취약점 (CVE-2022-37966) [3] o Samba AD DC에서 발생하는 권한 상승 취약점 (CVE-2022-37967, 45141) [4],[5] □ 영향받는 제품 및 해결 방안 제품명 CVE ID 영향받는..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Thunderbird, Firefox ESR, Firefox에서 발생하는 임의 파일 읽기 취약점 (CVE-2022-46872) 등 11개 [2][3][4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.6 이전 버전 102.6 Firefox ESR 102.6 이전 버전 102.6 Firefox 108 이전 버전 108 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Network Insight(vRNI)에서 발생하는 명령어 주입 취약점(CVE-2022-31702) [1] o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실행 취약점(CVE-2022-31700) 등 2건 [2] o EHCI 컨트롤러에서 발생하는 힙 out-of-bound 쓰기 취약점(CVE-2022-31705)[3] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware vRealize Network I..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AppleAVD에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46694) 등 11개 o Safari에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-46695) o WebKit에서 발생하는 type confusion 취약점(CVE-2022-42856) 등 5개 □ 영향받는 제품 및 버전 o iOS 15.7.2 and iPadOS 15.7.2 - iPhone 6s (모든 모델) - iPhone 7(모든 모델) - iPhone SE 1세대 - iPad Pr..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Citrix Gateway 및 Citrix ADC에서 발생하는 원격 코드 실행 취약점 (CVE-2022-27518) □ 영향을 받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 13.0-58.32 이전 버전 12.1-65.25 이전 버전 12.1-65.25 이후 버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 12.1-55.291 이후 버전 Citrix ADC 12.1-NDcPP 12.1-55.291 이전 버전 12.1..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점(CVE-2022-20822) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE(Identity Services Engine) 3.1 3.1P5 3.2 3.2P1(2023년 1월 중 공개 예정) ※ 즉시 보안 업데이트가 어려운 제품 사용자는 해당 기능의 사용을 일시 중단 하는 등 임시 조치를 권고하며 이 후 최신 버전으로 업데이트 필요 ※ 참고 사이트에 명시되어 있는 ‘..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 힙 오버플로 취약점 (CVE-2022-42475) [2] □ 영향받는 제품 및 해결 방안 제품군 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.2 7.2.3 이상 7.0.0 ~ 7.0.8 7.0.9 이상 6.4.0 ~ 6.4.10 6.4.11 이상 6.2.0 ~ 6.2.11 6.2.12 이상 6.0.0 ~ 6.0.15 업데이트가 지원되는 상위 버전 권고 5.6.0~5.6.14, 5.4.0 ~ 5.4.1..

□ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2022.12.14.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 및 Windows 11 v22H2 긴급 권한 상승 Windows 10 22H2 긴급 권한 상승 Windows 10 21H2 긴급 권한 상승 Windows 10 v21H1 긴급 권한 상승 Windows 10 20H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Windows 8.1 및 Server 2012 R2 긴급 권한 상승 Windows S..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi에서 발생하는 메모리 손상 취약점(CVE-2022-31696) o VMware vCenter Server에서 발생하는 정보 노출 취약점(CVE-2022-31697) o VMware vCenter Server 컨텐츠 라이브러리에서 발생하는 서비스 거부 취약점(CVE-2022-31698) o VMware ESXi OpenSLP에서 발생하는 힙 오버플로우 취약점(CVE-2022-31699) □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 vCenter Server 6.5 6.5 U3u ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IP Phone 7800 및 8800 시리즈에서 발생하는 스택 버퍼오버플로우 취약점 (CVE-2022-20968) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IP Phone Firmware 14.2 및 이전 버전 14.2(1) (Jan 2023) ※ Cisco Wireless IP Phone 8821 제품은 영향받지 않음 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..