이호스트ICT 공식 블로그

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2884) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 GitLab CE/EE 11.3.4 ~ 15.1.5 이전 버전 15.1.5 15.2.x 15.2.3 15.3 15.3.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

□ 개요 o 최근 기업의 전사자원관리 서버(ERP*) 및 데이터베이스(이하 DB), 메일 등 운영관리 시스템 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비 필요 * ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템 □ 주요 사고 사례 o 인터넷에 노출되어있는 DB 서버의 기본 계정을 사용*하여 랜섬웨어 감염, 기업 업무 마비 * 최초 DB 설치 시 설정되는 기본 패스워드나 유추가 쉬운 패스워드 사용 o 피해 서버와 동일 네트워크 內 백업서버를 운영하여 백업서버까지 랜섬웨어 감염 □ 보안 권고 사항 o 외부 접속 관리 강화 - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32894) 등 2개 [2] o macOS Monterey에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) 등 2개 [3] o Safari에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [4] □ 영향을 받는 버전 및 제품 o iOS 및 iPadOS - 아이폰 6s 및 이후 버전 - iPad Pro(모든 모델) - iPad Air 2 및 이후 버전..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 FedCM에서 발생하는 Use-after-free 취약점 (CVE-2022-2852) 등 6개 o 크롬 브라우저의 다운로드 창에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-2853) o 크롬 브라우저의 Intents에서 신뢰할 수 없는 입력에 대한 불충분한 검증으로 발생하는 취약점 (CVE-2022-2856) o 크롬 브라우저의 쿠키에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2860) o 크롬 브라우저의 확장 프로그램 API에서 발생하는..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트 업데이트 과정에서 패키지 서명 유효성 검사로 인해 발생하는 권한 상승 취약점 (CVE-2022-28751) 등 2개 □ 영향 받는 버전 o 5.7.3부터 5.11.5 이전 버전의 Zoom 클라이언트 (macOS용) □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://explore.zoom.us/en/trust/secu..

□ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration(ZCS)의 Proxy Servlet에서 발생하는 SSRF 취약점(CVE-2022-37041) 등 8건 o Zimbra Collaboration(ZCS)의 MailboxImportServlet에서 발생하는 인증 우회 취약점(CVE-2022-37042) 등 5건 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Zimbra Collaboration (ZCS) 8.8.15 P33 이전 버전 8.8.15 P33 9.0.0 P26 이전 버전 9.0.0 P26 □ 해결방안..

□ 8월 보안업데이트 개요(총 15종) o 등급 : 긴급(Critical) 11종, 중요(Important) 4종 o 발표일 : 2022.8.10.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ASA(Adaptive Security Appliance) 9.8.4.44 이전 버전 9.8.4.44 9.9 ~ 9.12.4.38 이전 버전 9.12.4.38 9.13 ~ 9.14.4 이전 버전 9.14..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 XML Injection으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34253) [2] o Adobe Commerce에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34254) [2] o Adobe Commerce에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34255) [2] o Adobe Commerce에서 부적절한 인증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34256) [2..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Hadoop 2.0.0 ~ 2.10.1 2.10.2 이상 3.0.0-alpha ~ 3.2.3 3.2.4 이상 3.3.0~3.3.2 3.3.3 이상 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] htt..

□ 개요 o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 원격 코드 실행 취약점 (CVE-2022-33636) 등 3개 □ 영향받는 제품 및 해결 방안 제품명 영향 받는 버전 해결 버전 Microsoft Edge 104.0.1293.47 이전 버전 104.0.1293.47 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://docs.microsoft.com/en-us/D..

□ 개요 o Kaspersky社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Kaspersky VPN Secure Connection for Windows에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-27535) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Kaspersky VPN Secure Connection for Windows 21.6 이전 버전 21.6 □ 해결 방안 o 아래 참고사이트에서 최신 버전 설치 파일 다운로드 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://suppo..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한 상승 취약점 (CVE-2021-39696) 등 9개 o Android Media Framework에서 발생하는 정보 공개 취약점 (CVE-2022-20346) 등 2개 o Android System에서 발생하는 원격 코드 실행 취약점 (CVE-2022-20345) 등 6개 o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-1786) o Android의 Imagination Technologies 컴포넌트에서 발생하는 부적절한 입력 검증 취약점 (CVE-2021-0..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점 (CVE-2022-31656) o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-31658, CVE-2022-31665) o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2022-20842) 등 3개 [2] o Cisco Webex Meetings의 웹 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 등 2개 [3] o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4] o Cisco Unified Communications Manager(Unified CM) 및 Cisco..