이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점(CVE-2022-20822) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE(Identity Services Engine) 3.1 3.1P5 3.2 3.2P1(2023년 1월 중 공개 예정) ※ 즉시 보안 업데이트가 어려운 제품 사용자는 해당 기능의 사용을 일시 중단 하는 등 임시 조치를 권고하며 이 후 최신 버전으로 업데이트 필요 ※ 참고 사이트에 명시되어 있는 ‘..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 힙 오버플로 취약점 (CVE-2022-42475) [2] □ 영향받는 제품 및 해결 방안 제품군 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.2 7.2.3 이상 7.0.0 ~ 7.0.8 7.0.9 이상 6.4.0 ~ 6.4.10 6.4.11 이상 6.2.0 ~ 6.2.11 6.2.12 이상 6.0.0 ~ 6.0.15 업데이트가 지원되는 상위 버전 권고 5.6.0~5.6.14, 5.4.0 ~ 5.4.1..

□ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2022.12.14.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 및 Windows 11 v22H2 긴급 권한 상승 Windows 10 22H2 긴급 권한 상승 Windows 10 21H2 긴급 권한 상승 Windows 10 v21H1 긴급 권한 상승 Windows 10 20H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Windows 8.1 및 Server 2012 R2 긴급 권한 상승 Windows S..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi에서 발생하는 메모리 손상 취약점(CVE-2022-31696) o VMware vCenter Server에서 발생하는 정보 노출 취약점(CVE-2022-31697) o VMware vCenter Server 컨텐츠 라이브러리에서 발생하는 서비스 거부 취약점(CVE-2022-31698) o VMware ESXi OpenSLP에서 발생하는 힙 오버플로우 취약점(CVE-2022-31699) □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 vCenter Server 6.5 6.5 U3u ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IP Phone 7800 및 8800 시리즈에서 발생하는 스택 버퍼오버플로우 취약점 (CVE-2022-20968) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IP Phone Firmware 14.2 및 이전 버전 14.2(1) (Jan 2023) ※ Cisco Wireless IP Phone 8821 제품은 영향받지 않음 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..

□ 개요 o FreeBSD Project는 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o FreeBSD의 ping 모듈에서 스택 버퍼 오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-23093) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 FreeBSD 12.3-RELEASE-p10 이전 버전 12.3-RELEASE-p10 12.4-RC2-p2 이전 버전 12.4-RC2-p2 12.4-STABLE 이전 버전 12.4-STABLE 13.1-RELEASE-p5 이전 버전 13.1-RELEASE-p5 13.1..

□ 개요 o Netgear社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Netgear社 RAX30 제품에서 사용자 인증 미흡으로 인해 공격자가 제한된 서비스에 접근이 가능한 취약점 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Netgear RAX30 Firmware 1.0.9.90 이전 버전 1.0.9.90 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://kb.netgear.com/000065411/RAX30-Firmware-Version-1-0-9-90-Hot..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Runtime에서 발생하는 로컬 정보 공개 취약점 (CVE-2022-20502) o Android Framework에서 발생하는 원격 코드 실행 취약점 (CVE-2022-20472) 등 20개 o Android Media Framework에서 발생하는 로컬 정보 공개 취약점 (CVE-2022-20496) o Android 시스템에서 발생하는 원격 코드 실행 취약점 (CVE-2022-20411) 등 19개 o Android 커널에서 발생하는 로컬 정보 공개 취약점 (CVE-2022-23960) o Android의 Imagination ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-4262) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 108.0.5359.94 이전 버전 108.0.5359.94/.95 (Windows) 108.0.5359.94 (Mac, Linux) ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https:..

□ 개요 o Grafana Labs는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Grafana의 Grafana Alerting에서 발생하는 Stored XSS 취약점 (CVE-2022-31097) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Grafana 9.1.0-beta1 ~ 9.3.0-beta1 9.3.0 [2] 9.2.7 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://grafana.com/blog/2022/11/29/grafana-security-release-new-versions-with..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-4174) o 크롬 브라우저의 카메라 캡쳐에서 발생하는 Use-after-free 취약점 (CVE-2022-4175) o 크롬 브라우저의 Lacros 그래픽 아키텍쳐에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-4176) o 크롬 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점 (CVE-2022-4177) o 크롬 브라우저의 Mojo에서 발생하는 Use-a..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 GPU에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-4135) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 107.0.5304.121 이전 버전 107.0.5304.121/.122 (Windows) 107.0.5304.121 (Mac, Linux) ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)에서 발생하는 CSRF 취약점 (CVE-2022-20961) 등 3개 [2][3][4] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE (Identity Services Engine) Software 2.6 및 이전 버전 2.6p12 2.7 2.7p8 3.0 3.0p7 (2023년 2월 중 공개 예정) 3.1 3.1p4 ※ Cisco ISE 3.0p6용 긴급 패치는 Cisco 기술 지원 센터에 별도로 요청 시 제공 [3] ※ 참고 사이트에 명시되어 ..

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-43781) [2] o Crowd Server 및 Data Center 제품에서 발생하는 잘못된 보안 구성 취약점 (CVE-2022-43782) [3] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 최신 버전 Bitbucket Server and Data Center 7.6.19 미만 모든 버전 7.6.19 7.17.x 7.17.12 7.18.x 부터 7.21.x 까지 모든 버전 7.21.6 8...

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ESA, Cisco Secure Email and Web Manager, Cisco Secure Web Appliance Next Generation Management에서 발생하는 SQL Injection 취약점 (CVE-2022-20867) 등 2개 [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS (ESA) 12.5.0 및 이전 버전 영향 없음 13.0 ~ 14.2 14.2.1-015 14.3 14.3.0-0201 Cisco AsyncOS (Secure Email and Web Ma..