이호스트ICT 공식 블로그

□ 개요 o F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o BIG-IP에서 인증되지 않은 공격자로 인해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-46747) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-46747 BIG-IP (all modules) 13.1.0 ~ 13.1.5 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG [3] 14.1.0 ~ 14.1.5 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG [3] 15.1.0 ~ 15.1.10 1..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o iOS 17.1 및 iPadOS 17.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-41072) 등 21건 [2] o iOS 16.7.2 및 iPadOS 16.7.2 이전 버전에서 발생하는 보안 취약점(CVE-2023-40449) 등 17건 [3] o iOS 15.8 및 iPadOS 15.8 이전 버전에서 발생하는 보안 취약점(CVE-2023-32434) 1건 [4] o macOS Sonoma 14.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-30774) 등 44건 [5] o macOS Vent..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Operations for Logs에서 발생하는 인증 우회 취약점(CVE-2023-34051) [1] o VMware의 Aria Operations for Logs에서 발생하는 역직렬화 취약점(CVE-2023-34052) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34051 CVE-2023-34052 VMware Aria Operations for Logs 8.x 8.14 VMware Aria Operations for Logs(VC..

□ 개요 o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-35180 등 4건) [1] o ARM에서 발생하는 로컬 권한 상승 취약점(CVE-2023-35181 등 2건) [1] o ARM에서 발생하는 Directory Traversal 원격 코드 실행(RCE) 취약점(CVE-2023-35185 등 2건) [1] ※ ARM : Access Rights Manager □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-351..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198 등 2건) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IOS XE Software 16.12(Catalyst 3650 및 3850만 해당) 16.12.10a 17.3 17.3.8a 17.6 17.6.6a 17.9 17.9.4a ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센..

□ 10 월 보안업데이트 개요 (총 16 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.10.10.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 중요 권한 상승 ..

□ 개요 o CISA가 JetBrains TeamCity에서 발생하는 취약점에 대한 정보 공개 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o JetBrains TeamCity 온프레미스 버전에서 발생하는 인증 우회 취약점(CVE-2023-42793) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-42793 JetBrains TeamCity 2023.05.04 미만 버전 2023.05.04 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://blog.jetbrains.com/teamcity/2023/09/cve-2023-42793-vulnerabi..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOx Application Hosting Environment에서 발생하는 권한 상승 취약점(CVE-2023-20235) [2] o Cisco Unified Communications에서 발생하는 서비스 거부 취약점(CVE-2023-20259) [3] o Cisco NSO 및 ConfD의 CLI에서 SSH Server 활성화 시 권한 상승 공격 발생 가능(CVE-2021-1572) [4] [5] o Cisco Emergency Responderd에서 발생하는 사용자 인증 취약점(CVE-2023-2..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 아이폰, 아이패드 커널에서 발견된 취약점으로 권한 상승 가능(CVE-2023-41992) [2] o WebRTC의 libvpx에서 발생하는 버퍼 오버플로우로 취약점으로 임의 코드 실행 가능(CVE-2023-5217) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-42824 Phone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Catalyst SD-WAN Manager에서 발생하는 비인가 접근 취약점(CVE-2023-20252) [2] o Cisco Catalyst SD-WAN Manager에서 발생하는 비인가 설정 롤백 취약점(CVE-2023-20253) [2] o Cisco Catalyst SD-WAN Manager에서 발생하는 정보 공개 취약점(CVE—2023-20034) [2] o Cisco Catalyst SD-WAN Manager에서 발생하는 인증 우회 취약점(CVE-2023-20254) [2] o Cisco ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 명령 주입 취약점(CVE-2023-20209) [2] ※ VCS : Video Communication Server □ 영향받는 제품 및 해결 방안 제품명영향받는 버전해결 버전 Cisco Expressway Series, Cisco TelePresence VCS 14.0 이전 버전 해결 버전으로 마이그레이션 권장 (14.3.1) 14.0 14.3.1 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저 libvpx의 vp8 인코딩에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-5217) [1] o 데스크톱 용 크롬 브라우저에서 발생하는 Use-after-free 취약점(CVE-2023-5186) [1] o 데스크톱 용 크롬 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점(CVE-2023-5187) [1] □ 영향받는 제품 및 해결 방안 제품명OS영향받는 버전해결 버전 Chrome (데스크톱 용) Windows 117.0.5938.132 이전 버전 117...

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 부적절한 이미지 검증으로 발생하는 임의 코드 실행 취약점(CVE-2023-20135) [2] o Cisco IOS XR Software의 iPXE 부팅 기능에서 발생하는 비인가 이미지 설치 취약점(CVE-2023-20236) [3] o Cisco IOS XR Software의 CFM에서 발생하는 서비스 거부 취약점(CVE-2023-20233) [4] o Cisco IOS XR Software의 MPLS 인터페이스에서 발생하는 ACL 우회 취약점(CVE-2023-201..

□ 개요 o 나라비전社는 자사 에어즈락 메일(Ayersrock Mail)의 취약점 제거 및 보안성을 강화한 보안패치 발표 ※ 에어즈락 메일(Ayersrock Mail) : 기업용 웹 메일 솔루션 o 공격자는 해당 파일 업로드·다운로드 취약점을 이용하여 악성코드 업로드, 서버 중요파일 다운로드 등의 피해를 발생시킬 수 있으므로, 최신 보안패치 적용권고 □ 주요내용 o 에어즈락 메일에서 발생하는 임의 파일 업로드 및 다운로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 방법 에어즈락 메일(Ayersrock Mail) 6.X 버전 제조사 측을 통해 보안 패치 적용 □ 대응방안 o 에어즈락 메일을 사용하는 기업 및 기관은 나라비전社를 통해 패치 관련 안내 및 패치 진행 - 제조사를 통해 에어즈락 6.X버..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-4863) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Firefox 117.0.1 이전 버전 117.0.1 Firefox ESR 115.2.1 이전 버전 115.2.1 102.15.1 이전 버전 102.15.1 Thunderbird 115.2.2 이전 버전 115.2.2 102.15.1 이전 버전 102.15.1 ※ 하단의 참고사이트를 확인하여 업데이..