이호스트ICT 공식 블로그

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe RoboHelp에서 XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-23201) [2] o Adobe Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2022-34237) 등 13개 [3] o Adobe Acrobat 및 Acrobat Reader에서 초기화되지 않은 포인터 액세스로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34228) [3] o Adobe Acrobat 및 Acrobat Reader에..

□ 개요 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개 o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개 o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개 o ABAP, ABAP Platform의 SAP NetWeaver Application Serv..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 발생하는 Branch Type Confusion 취약점 (CVE-2022-23816) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix Hypervisor 8.2 CU1 [2] Citrix XenServer 7.1 CU2 [3] ※ AMD社 Zen 3 이후 아키텍처의 CPU를 사용하는 시스템에서는 영향 없음 ※ Intel社 CPU를 사용하는 시스템은 이전 보안 업데이트가 모두 적용된 경우에 한해 영향 없음 □ 해결방안 o 하단의 참..

□ 7월 보안업데이트 개요(총 13종) o 등급 : 긴급(Critical) 10종, 중요(Important) 3종 o 발표일 : 2022.7.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019. 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Commons Configuration에서 발생하는 임의 코드 실행 취약점 (CVE-2022-33980) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Apache Commons Configuration 2.4 ~ 2.7 2.8.0 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://lists.apache.org/thread/t..

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 메모리 커럽션으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-2274) o OpenSSL에서 일부 바이트를 암호화하지 못해 발생하는 정보 노출 취약점 (CVE-2022-2097) □ 영향을 받는 제품 및 최신 버전 제품명 취약점 영향받는 버전 해결 버전 OpenSSL CVE-2022-2274 3.0.4 버전 3.0.5 CVE-2022-2097 1.1.1 버전 1.1.1q 3.0.x 버전 3.0.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] ※ OpenSSL 1.1...

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 쓰기 취약점 (CVE-2022-20812) 등 2개 [2] o Cisco Smart Software Manager On-Prem에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20808) [3] o Cisco Unified Communications 계열 제품에서 발생하는 타이밍 공격 취약점 (CVE-2022-20752) 등 5개 [4][5][6][7][8] o Cisco Unified Commu..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Apache Shiro에서 발생하는 잘못된 권한 부여로 인한 인증 우회 취약점 (CVE-2022-32532) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Shiro 1.9.1 이전 버전 1.9.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh [2]..

□ 개요 o Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 * Django : 파이썬으로 제작된 오픈소스 웹 어플리케이션 프레임워크 □ 설명 o Django의 특정 데이터베이스 함수에서 발생하는 SQL injection 취약점 (CVE-2022-34265) [2] □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Django 3.2.14 이전 버전 3.2.14 4.0.6 이전 버전 4.0.6 □ 해결 방안 o 참고사이트의 “Resolution” 부분을 참고하여 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebRTC API에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-2294) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-2295) o 크롬 OS Shell에서 발생하는 Use-after-free 취약점 (CVE-2022-2296) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome 103.0.5060.114 이전 버전 103.0.5060.114 ※ 하단의 참고 사이트를 확인하..

□ 개요 o 최근 이메일 등을 통한 랜섬웨어 사고*, IoT 기기 디도스 공격, 피싱 등 침해사고가 증가하고 있어 이에 대한 각 기관 및 기업 대상 사이버 공격 대비 보안 강화 요청 * 전년 동기 대비 '22년 랜섬웨어 사고 건수는 약 50% 증가(중소기업 비율 84%)하였으나, 중소기업의 데이터 백업률은 31% 수준으로 미비 □ 사고유형 및 사례 o 랜섬웨어 - [사례1] 이력서 등으로 위장한 첨부파일 메일 열람을 통한 랜섬웨어 감염 사례 - [사례2] 출처를 알 수 없는 크랙프로그램을 P2P 등으로 부터 다운로드 받아 실행을 통한 랜섬웨어 감염 사례 o 디도스 - [사례] 취약한 DVR, 공유기 등 IoT 장비을 통한 디도스 공격 발생 o 피싱 - [사례] 취약한 웹사이트가 해킹되어 네이버 등 피싱 ..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미흡으로 인해 발생하는 원격 명령 실행 취약점 (CVE-2022-2185) o GitLab의 외부 문제 추적기에서 발생하는 XSS 취약점 (CVE-2022-2235) 등 2개 o GitLab에서 부적절한 권한 부여 문제로 인해 발생하는 정보 노출 취약점 (CVE-2022-2229) 등 6개 o GitLab에서 잘못된 권한 부여/확인으로 인해 발생하는 인증 우회 취약점 (CVE-2022-1983) 등 4개 o GitLab에서 발생하는 IDOR (안전하지 않은 직접 객체 참조)..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory에서 발생하는 Use-after-free 취약점 (CVE-2022-34470) 등 19개 [2] o Firefox ESR의 ReplaceElementsAt() 함수에서 발생하는 정수 오버플로우 취약점 (CVE-2022-34481) 등 9개 [3] o Thunderbird에서 디지털 서명에 대한 검증 미흡으로 재전송 공격이 가능한 취약점 (CVE-2022-2226) 등 10개 [4] o Firefox for iOS에서 발생하는 인증 우회 취약점 (CVE-2022-31746)..

□ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원하는 x64시스템에 제한되어 발생 □ 영향받는 버전 o OpenSSL 3.0.4 버전 □ 해결 방안 o 현재 관련 보안 패치 및 업데이트는 발표되지 않았으므로 보안패치 및 업데이트 발표시 즉시 적용 권고 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/ □ 작성 : 취약점분석팀

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor에서 발생하는 Race Condition 취약점 (CVE-2022-26362) o Intel社 CPU를 사용하는 환경에서 Citrix Hypervisor를 실행하는 경우 발생하는 정보 노출 취약점 (CVE-2022-21123) 등 4개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix Hypervisor 8.2 CU1 이전 버전 [2] Citrix XenServer 7.1 CU2 이전 버전 [3] ※ PV 게스트 VM을 실행하는 경우에만 Citrix Hyperviso..