이호스트ICT 공식 블로그

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2, 1.1.1 버전 및 이하 버전은 영향을..

□ 개요 o 이태원 사고와 관련하여, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의 권고 □ 주요 내용 o 지난달 29일 발생한 이태원 사고를 악용한 사이버 공격 시도에 대해 사용자 주의 요구 - 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포 예상 o 서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서 발견 - 이태원 사고 관련 내용이 포함된 이메일 및 문자메시지를 악용하여 악성코드 설치 유도 예상 □ 보안권고 o 해킹메일 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 - 이메일 내부 클릭을 유도하는 링크는 일단..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-3652) o 크롬 브라우저의 Vulkan 그래픽 엔진에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3653) o 크롬 브라우저의 Layout에서 발생하는 Use-after-free 취약점 (CVE-2022-3654) o 크롬 브라우저의 미디어 갤러리에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3655) o 크롬 브라우저의 파일 시스템에서 발생하는 불충분한 검증 취..

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba의 Triple-DES를 이용한 암호 해독 라이브러리에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3437) [2] o Samba에서 SMB1 프로토콜을 통한 심볼릭 링크에 의해 발생하는 보안 기능 우회 취약점 (CVE-2022-32742) [3] □ 영향받는 제품 및 해결 버전 제품 CVE ID 영향받는 버전 최신 버전 Samba CVE-2022-3437 ..

□ 개요 o SQLite 프로젝트는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SQLite에서 발생하는 버퍼 오버플로우 취약점 (CVE-2022-35737) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 SQLite 3.39.2 이전 버전 3.39.2 및 이후 버전 □ 해결 방안 o 참고사이트를 참조하여 해결된 버전 혹은 그 이후의 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sqlite.org/cves.html [2] https://sqlite.org/chronology...

□ 개 요 o 최근 국내 기업 대상 서비스를 마비시키는 디도스 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비 권고 □ 주요 사례 o 디도스 - 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생하여 배달 서비스 운영 중단 피해 o 해킹메일(피싱) - 카카오 서비스 장애 이슈를 악용해 카카오를 사칭하거나 공공기관을 사칭하여 악성코드 유포 o 랜섬웨어 - 인터넷에 노출된 서버에 해커가 기본 계정으로 침투하여 랜섬웨어 감염 □ 대응 방안 o 각 기관·기업은 자사 서비스 및 주요 시스템에 대한 모니터링 등 보안 강화 o 디도스 공격 사전 대비 및 공격 발생 시 디도스 방어서비스 이용 - 영세·중소기업은 한국인터넷진흥원에서 무..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Cloud Foundation에서 발생하는 원격 코드 실행 취약점 (CVE-2021-39144) o VMware Cloud Foundation에서 발생하는 XML 외부 엔티티(XXE) 관련 취약점(CVE-2022-31678) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Cloud Foundation (NSX-V) 3.11 KB89809 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32940) 등 10개 [2] o tvOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-42808) 등 9개 [3] o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42795) 등 112개 [4] o macOS Monterey에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-28739) 등 3개 [5] o macOS Big Sur에서 임의의 앱이 파..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vCenter Server 플랫폼 서비스 컨트롤러에서 발생하는 안전하지 않은 역직렬화 취약점 (CVE-2022-31680) o VMware ESXi에서 발생하는 널 포인터 역참조 취약점(CVE-2022-31681) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware vCenter Server 6.5 6.5 U3u VMware ESXi 7.0 ESXi70U3sf-20036586 6.7 ESXi670-202210101-SG 6.5 ESXi650-202210101-SG VM..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 16.0.3의 Mail에서 발생하는 서비스 거부 취약점 (CVE-2022-22658) [2] □ 영향을 받는 버전 및 제품 o iOS 16.0.3 - 아이폰 8 및 이후 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT20122..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20419) 등 6개 o Android Media Framework에서 발생하는 정보 공개 취약점 (CVE-2022-20413) 등 2개 o Android System에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20412) 등 7개 o Android 커널에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20421) 등 4개 o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20409) o Android의 Imag..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Commons Text에서 발생하는 원격 코드 실행 취약점 (CVE-2022-42889) [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Commons Text 1.5.0 ~ 1.9.0 1.10.0 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://commons.apache.org/proper/commo..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 370개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 영향받는 제품 패치 관련 문서 Application Management Pack for Oracle E-Business Suite, version 13.4.1.0.0 Oracle E-Business Suite Big Data Spatial and Graph Data Enterprise Manager Base Platform, versions 13.4.0.0, 13.5.0.0 Enterpr..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트의 디버깅 포트 설정 오류로 인해 발생하는 Zoom Apps 연결 및 제어 가능 취약점 (CVE-2022-28762) □ 영향 받는 버전 o 5.10.6부터 5.12.0 이전 버전의 macOS용 Zoom 클라이언트 □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://explore.zoom.us/en/trust/secur..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Fortinet社의 FortiOS, FortiProxy 및 FortiSwitchManager의 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2022-40684) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [3]을 참고하여 업데이트 수행 제품명 영향받는 버전 해결된 버전 FortiOS 7.2.0 ~ 7.2.1 7.2.2 7.0.0 ~ 7.0.6 7.0.7 FortiProxy 7.2.0 7.2.1 7.0.0 ~ 7.0.6 7.0.7 For..