이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS 13.0 및 이전 버전 13.0.5-001 13.6 13.6.2-090 13.8 13.8.1-090 14.0 14.0.1-033 14.1 14.1.0-250 ※ 릴리스 11 및 이전의 Cisco AsyncOS는 소프트웨어 유지 관리가 종료되었으므로, 지원되는 버전으로 마이그레이션 권장 ※ 참고 사이트에 명시되어..

□ 개요 o GnuTLS project는 라이브러리에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o GnuTLS에서 서명 검증 과정의 결함으로 인해 발생하는 double-free 취약점 (CVE-2022-2509) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 GnuTLS 3.6.0 ~ 3.7.6 3.7.7 □ 해결방안 o 참고 사이트를 참고하여 최신버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://www.gnutls.org/security-new.html [2]..

□ 개요 o Dahua社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Dahua社 IP 카메라 일부 제품군에서 스니핑을 통한 중간자 공격 (man-in-the-middle)이 가능한 취약점 (CVE-2022-30563) 등 4개 □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 Dahua ASI7XXX v1.000.0000009.0.R.220620 이전 버전 Dahua IPC-HDBW2XXX v2.820.0000000.48.R.220614 이전 버전 Dahua IPC-HFW2XXX □ 해결방안 o 참고 사이트를 참고하여 최신버전으로 업데이트 [2]..

□ 개요 o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 영향을 받는 제품 o INISAFE CrossWeb EX V3 3.3.2.35 이하 버전 □ 해결 방안 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 - INISAFE CrossWeb EX V3 3.3.2.36 o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트 - [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭 - 아래 링크를 참고하여, 운영체제에 맞는 최신 버전의 INISAFE Cr..

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory)에서 암호 변경 요청을 받은 사용자가 이를 악용하여 권한 상승 공격이 가능한 취약점 (CVE-2022-2031) [2] o Samba에서 SMB1 프로토콜에 의해 발생하는 서버 메모리 정보 누출 취약점 (CVE-2022-32742) [3] o Samba AD에서 사용자가 암호 변경 요청을 위조하여 관리자 계정의 암호 변경 및 권한 탈..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 CSS 변환을 이용해 마우스 위치 스푸핑이 가능한 취약점 (CVE-2022-36319) 등 8개 [2] o Firefox ESR에서 번들 리소스에 대한 디렉토리 인덱스가 URL 매개변수를 반영하는 취약점 (CVE-2022-36318) 등 2개 [3] o Firefox ESR에서 Windows 바로 가기를 열 때 예기치 않은 네트워크 로드가 발생할 수 있는 취약점 (CVE-2022-36314) 등 4개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 349개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 영향받는 제품 패치 관련 문서 Autonomous Health Framework Oracle Autonomous Health Framework Big Data Spatial and Graph, versions prior to 23.1 Data Enterprise Manager Base Platform, versions 13.4.0.0, 13.5.0.0 Enterprise Manager E..

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 이미지 모듈에서 발생하는 정보 공개 취약점 (CVE-2022-25275) [1] o Drupal core의 핵심 양식 API에서 발생하는 접근 우회 취약점 (CVE-2022-25278) [2] o Drupal core에서 Apache 웹 서버를 운용할 때 발생하는 임의 코드 실행 취약점 (CVE-2022-25277) [3] o Drupal core의 Media oEmbed iframｅ에서 발생하는 XSS, 쿠키 값 노출 등 다중 취약점 (CVE-2022-25276) [4] □..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 게스트 모드에서 발생하는 Use-after-free 취약점 (CVE-2022-2477) o 크롬 브라우저의 PDF에서 발생하는 Use-after-free 취약점 (CVE-2022-2478) o 크롬 브라우저에서 파일에 대한 신뢰할 수 없는 입력의 불충분한 검증으로 발생하는 취약점 (CVE-2022-2479) o 크롬 브라우저의 Service Worker API에서 발생하는 Use-after-free 취약점 (CVE-2022-2480) o 크롬 브라우저의 Views에..

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Atlassian社의 여러 제품에 탑재된 서블릿 필터에서 발생하는 인증 우회, XSS 취약점 (CVE-2022-26136) 및 CORS(교차 출처 리소스 공유) 우회 취약점 (CVE-2022-26137) [1] o Confluence Server 및 Data Center의 Questions for Confluence 앱에서 발생하는 하드코딩된 자격 증명 사용 취약점 (CVE-2022-26138) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [1]의 ‘Downloads’ 및 참고사이트 [2]..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus Dashboard에서 발생하는 임의 명령 실행 취약점 (CVE-2022-20857) 등 9개 [2][3][4][5] o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점 (CVE-2022-20873) 등 35개 [6] o Cisco IoT Control Center의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20916) [7] □ 영향을 받는 버전 및 제품 o Cisco Nexus Dashboard - 2.2(..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32832) 등 37개 [2] o tvOS에서 발생하는 버퍼 오버플로우 취약점 (CVE-2022-32788) 등 27개 [3] o macOS Monterey에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-32851) 등 56개 [4] o macOS Big Sur에서 인증 문제로 인해 발생하는 권한 상승 취약점 (CVE-2022-32826) 등 32개 [5] o macOS Catalin..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Spark에서 발생하는 명령어 삽입 취약점 (CVE-2022-33891) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Spark 3.0.3 및 이전 버전 3.1.3 3.1.1 ~ 3.1.2 3.2.0 ~ 3.2.1 3.2.2 또는 3.3.0 이상 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://spark...

□ 개요 o Intel, AMD, ARM社 CPU에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점(CVE-2022-29900, 29901) 제조사 CVE 번호 Intel CVE-2022-29901[1] AMD CVE-2022-29900[2] ARM CVE-2022-29900,29901[3] □ 영향 받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Affected Products[1],[2] 및 Answer[3]’ 내용을 참고하여 패치 적용 □ 용어설명 o 부채널 공격(side channel atta..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos Space의 Samba에서 발생하는 부적절한 입력 검증 취약점 (CVE-2020-25717) 등 31개 o PTX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22202) o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22214) 등 15개 o Contrail Networking에서 발생하는 정수 언더플로우를 통한 서비스 거부 취약점 (CVE-2013-7422) 등 166개 o Junos OS에 포함된 ​OpenS..