이호스트ICT 공식 블로그

□ 개요 o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Microsoft Edge에서 발생하는 권한 상승 취약점 (CVE-2022-30192) 등 2개 □ 영향받는 제품 및 해결 방안 제품명 영향 받는 버전 해결 버전 Microsoft Edge 103.0.1264.37 이전 버전 103.0.1264.37 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://docs.microsoft.com/en-us/Depl..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Base에서 발생하는 Use-after-free 취약점 (CVE-2022-2156) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-2158) o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2160) 등 2개 o 크롬 브라우저의 확장 프로그램 API에서 발생하는 부적절한 구현 취약점 (CVE-2022-2164) o 크롬 브라우저의 URL formatting 과정에서 발..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-38504) 등 13개 [2] o Firefox ESR 및 Thunderbird에서 발생하는 정보노출 취약점(CVE-2021-38505) 등 10개 [3][4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 94 이전 버전 94 Firefox ESR 91.3 이전 버전 91.3 Thunderbird ※ 하단의 참고사이트를 확인하여 업데이트 수행 [5] □ 기타 문의사항 o 한국인터넷..

□ 개요 o 닥터소프트社의 NetClient5 제품에서 발생하는 보안 취약점에 대한 보안 업데이트 권고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 * NetClient : 자산관리를 위한 통합 보안관리 솔루션 □ 설명 o NetClient5에서 발생하는 원격명령어 실행 취약점 □ 영향을 받는 버전 o NetClient5 : 5.6.3.x 및 이전 버전 □ 대응 방안 o 제조사(닥터소프트)에 문의하여 최신 버전으로 업데이트 적용 □ 기타 문의사항 o 닥터소프트 : 02-6959-3610 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 342개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 □ 해결 방안 o "Oracle Critical Patch Update Advisory – July 2021“ 문서 및 패치 사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용 [1] o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터:..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiManager 및 FortiAnalyzer에서 Use after free로 인해 발생하는 원격코드실행 취약점(CVE-2021-32589) [1] □ 영향받는 제품 및 해결 방안 o 취약점이 해결된 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.fortiguard.com/psirt/FG-IR-21-067 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28548, 28549) [2] o Adobe Digital Editions에서 권한상승으로 인해 임의파일을 쓸수 있는 취약점(CVE-2021-21100) [3] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21094) 등 6개 [4] o Adobe RoboHelp에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 ..

□ 개요 o 최근 해외에서 SAP 제품의 취약점을 악용한 사이버 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치의 적용을 권고함 [1] □ 설명 o SAP NetWeaver AS Java에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-6287) [2] o SAP Solution Manager(SolMan)에서 인증 기능이 미흡하여 발생하는 명령어 실행 취약점(CVE-2020-6207) [3] o SAP Customer Relationship Management(CRM)에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2018-2380) [4] o SAP NetWeaver AS Java에서 XML 외부 개체를 참조하여 발생하는 서비스거부 취약점(CVE-2..

□ 개요 o 최근 해외에서 Fortinet 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 □ 설명 o FortiOS의 SSL VPN 웹 포털에서 경로탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2018-13379) [1] o FortiOS에서 취약한 기본설정으로 인해 발생하는 정보노출 취약점(CVE-2019-5591) [2] o FortiOS의 SSL VPN에서 미흡한 사용자 인증으로 인해 발생하는 인증우회 취약점(CVE-2020-12812) [3] □ 영향받는 제품 o CVE-2018-13379 - FortiOS 6.0.0 ~ 6.0.4 - FortiOS 5.6.3 ~ 5.6.7 - FortiOS 5.4.6 ~ 5.4.1..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Carbon Black Cloud Workload의 관리자 인터페이스에서 인증토큰을 탈취하여 발생하는 인증우회 취약점(CVE-2021-21982) [1] □ 영향받는 제품 및 해결 버전 제품 플랫폼 영향받는 버전 최신 버전 VMware Carbon Black Cloud Workload appliance 리눅스 1.0.1 및 이전 버전 1.0.2 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.v..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의파일 쓰기 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o vRealize Operations, Cloud Foundation, vRealize Suite Lifecycle Manager에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-21975) 등 2개 [1] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 vRealize Operations Manager 8.3.0 vROps-8.3.0-HF3 8.2.0 vROps-8.2.0-HF4 8.1.1 8.1.0 vROps-8.1.1-HF6 8.0.1 8.0.0 vROps..

□ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989,..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] o Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 제품명 동작환경 영향받는 버전 최신버전 (해결 버전) Adobe ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 o Safari - macOS Catalina 및 macOS Mojave o MacOS - Big Sur o watchOS - Apple Watch Series 3 및 이후 버전 o iOS 및 iPadOS - iPhone 6s 및 이후모델 - iPad Air 2 및 이후모델 - iPad mini..

□ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 7종, 중요(Important) 4종 o 발표일 : 2020.3.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5000802 Windows 10 v1909: 5000808 Windows 10 v1809: 5000822 Windows 10 v1803: 5000809 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..