이호스트ICT 공식 블로그

□ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o ZYXEL의 NAS 제품군에서 발생하는 원격 코드 실행 취약점 (CVE-2022-34747) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS326 V5.21(AAZF.11)C0 이하 V5.21(AAZF.12)C0 NAS540 V5.21(AATB.8)C0 이하 V5.21(AATB.9)C0 NAS542 V5.21(ABAG.8)C0 이하 V5.21(ABAG.9)C0 □ 해결방안 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트[1] □ 기타 문의사항 o 자이..

□ 개요 o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 보안강화 방안 o 추석 연휴 전 기업의 보안 주의 사항 ① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Mojo에서 발생하는 불충분한 데이터 검증 취약점 (CVE-2022-3075) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome 105.0.5195.102 이전 버전 105.0.5195.102 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2022/08/stab..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Mozilla Thunderbird에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 4개 [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.2.1 이전 버전 102.2.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories [2] https://www.m..

□ 개요 o 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드 * 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치 □ 보안권고사항 (예방 조치) o 채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가 o 채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용 o 채널 관리용 전용기기*를 지정하여 사용하고 주기적인 보안 관리** * 동영상 업로드 전용 단말기 및 이중 인증용 모바일 기기 지정..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Geode에서 RMI 기반 JMX 이용 시 발생하는 역직렬화 취약점 (CVE-2022-37021) [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Geode 1.12.x 1.12.10 1.13.x 1.13.9 1.14.x 1.14.5 또는 1.15.0 이상 ※ 해당 취약점은 Java 8 환경에서만 영향 받으므로, Java 11 이상 버전으로 업데이트 권고 ※ Java 11 이상 버전으로 업데이트가 어려울 경우, Apache G..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2992) 등 15개 □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.1.6 이전 모든 버전 15.1.6 15.2.x 15.2.4 15.3.x 15.3.2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab...

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 네트워크 서비스에서 발생하는 Use-after-free 취약점 (CVE-2022-3038) 등 10개 o 크롬 브라우저의 스크린 캡쳐에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3043) 등 4개 o 크롬 브라우저의 사이트 격리 기능에서 발생하는 부적절한 구현 취약점 (CVE-2022-3044) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 신뢰할 수 없는 입력에 대한 불충분한 검증 취약점 (CVE-2022-3045) o 크롬 브라우저의 확장 프..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [2] □ 영향을 받는 제품 o iOS - 아이폰 5s, 6 및 6 Plus - iPad Air - iPad mini 2 및 3 - iPod touch 6세대 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://s..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Fortinet社의 FortiClientWindows VPN 클라이언트에서 부적절한 권한 관리로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2022-26113) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [3]을 참고하여 업데이트 수행 제품명 영향받는 버전 해결된 버전 FortiClientWindows 6.0.0 ~ 6.0.10 6.4.8 이상 버전 6.2.0 ~ 6.2.9 6.4.0 ~ 6.4.7 7.0.0 ~ 7.0.3 7.0.4 이상 버전 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Atlassian社의 Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-36804) [1] □ 영향받는 제품 및 해결 방안 o 참고사이트 [2]를 참고하여 업데이트 수행 제품명 영향받는 버전 최신 버전 Bitbucket Server and Data Center 7.6.17 미만 모든 버전 7.6.17 7.7.x 부터 7.17.x 까지 모든 버전 7.17.10 7.18.x 부터 7.21.x 까지 모든 버전 7.21.4 8.0.x 8.0.3 8.1.x 8.1.3 ..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)[1],[2] o FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)[3] o FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)[4] □ 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 FortiOS 6.0.9 버전 및 이전 6.2.0 버전 ~ 6.2.3 버전 6.4.0 버전 6.0.10 버전 이상 6.2.4 버전 이상 6.4.1 버전 이상 Forti..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-31676) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Tools (Windows) 11.x.y 및 12.x.y 버전 12.1.0 VMware Tools (Linux) 11.x.y 및 12.x.y 버전 12.1.0 10.x.y 버전 10.3.25 □ 해결 방안 o 아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 XSLT 오류 처리를 악용하여 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-38472) 등 6개 [2] o Firefox ESR의 XSLT 문서를 참조하는 교차 출처 에서 발생하는 권한 상승 취약점 (CVE-2022-38473) 등 5개 [3][4] o Thunderbird의 PK11_ChangePW 함수에서 발생하는 Use-after-free 취약점 (CVE-2022-2226) 등 10개 [5][6] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefo..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823) [2] o Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824) [3] o Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921) [4] o Cisco FXOS Softwar..