이호스트ICT 공식 블로그

□ 개요 o Microsoft Exchange Server 취약점에 대한 즉각적인 보안 업데이트가 불가능한 상황인 경우 아래의 해결 방안에 따라 임시 조치가 가능하나, 일부 기능이 동작하지 않을 수 있으며 단기간 임시로만 적용하고 완전한 조치를 위해 반드시 보안 업데이트 권고 □ IIS Re-Write Rule 적용(CVE-2021-26855 예방) o CVE-2021-26855에서 사용되는 https 요청을 필터링, Exchange Server가 업그레이드 된 후에는 제거되므로 보안 패치가 적용이 안된 경우에는 업그레이드 후 재적용 필요 o Powershell 스크립트를 이용해 MSI 파일을 적용(아래 예시 참조) ※ URL Re-Write모듈(https://www.iis.net/downloads/mi..

□ 개요 o MS社는 Exchange Server에서 발생하는 취약점 관련하여 영향 받는 버전을 사용하는 이용자들 중 피해가 의심되거나 확인을 원하는 경우, 아래의 방안에 따라 보안 점검 권고 □ 설명 o MS Exchange Server에서 발견된 취약점(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)과 취약점을 악용한 악성 스크립트 여부 탐지 및 조치 방안 안내 □ 영향 받는 버전 o Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 o Microsoft Exchange Server 2019 □ 취약점 및 감염 확인 방법 o CVE-2021-26855 취약점에 대한 확인 ..

□ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 o Microsoft Excha..

□ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고 ※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업 □ 설명 o Rockwell Automation의 SW에서 암호화 킷값이 노출되어 인증 메커니즘을 우회하여 Logix 컨트롤러에 연결할 수 있는 인증우회 취약점(CVE-2021-22681) [1] □ 영향받는 제품 o Rockwell 소프트웨어 - RSLogix 5000 : 16 ~ 20 버전 - Studio 5000 Logix Designer : 21 버전 이상 o Rockwell Logix 컨트롤러 - ..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23979) 등 13개 [1] o Firefox ESR와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23978) 등 4개 [2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 86 이전 버전 86 Firefox ESR 78.8 이전 버전 78.8 Thunderbird 78.8 이전 버전 78.8 ※ 하단의 참고사이트를 확인하여 업데이트..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 안전하지 않은 역직렬화로 인해 발생하는 임의명령어실행 취약점(CVE-2020-27131) [2] o Cisco IOS XR SW에서 메모리 할당이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-26070) [3] o Cisco SD-WAN SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593) [4] o Cisco AnyConnect Secure Mobility Client에서 ..

□ 개요 o WordPress의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 * NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 □ 설명 o NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] o NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] □ 영향을 받는 제품 o WordPress NextGEN Gallery 플러그인 - 3.5.0 미만 버전 □ 해결 방안 o 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3..

□ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개 [2] o Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개 [3] o Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개 [4] o Adobe Animate에서 범위를 벗어난 쓰기..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 o VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 □ 해결 방안 o 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] □ 기타 문의..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Big Sur, Catalina의 인텔 그래픽 드라이버에서 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2021-1805) 등 2개[1] o macOS Big Sur, Catalina, Mojave의 Sudo 명령어에서 발생하는 권한상승 취약점(CVE-2021-3156)[1] □ 영향을 받는 버전 및 제품 o MacOS(Intel Graphics Driver) - Big Sur 11.2 - Catalina 10.15.7 o MacOS(Sudo)..

□ 2월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 발표일 : 2020.2.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 개요 o 솔라윈즈社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 □ 주요 내용 o 오리온 플랫폼에서 MSMQ에 대한 권한 설정이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-25274) [1] o 오리온 플랫폼에서 자격검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-25275) [1] o Serv-U FTP에서 사용자의 권한 검증이 미흡하여 임의파일을 쓰거나 읽을 수 있는 취약점(CVE-2021-25276) [2] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 - 오리온 플랫폼 : 2020.2.4. 이상 버전으로 업데이트 [1..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 HTTP 요청에 대한 검증이 미흡하며 발생하는 원격코드 실행 취약성(CVE-2021-1289) 등 7개 [2] o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 입력값 검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-1296) 등 2개 [3] ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, Cata..

□ 개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o 2단계 인증 방식(지문·홍채 인식 등) 적용 o 소액 결제 및 콘텐츠 결제 금액 한도 조정 o 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적 검사 진행 □ 작성 : 침해대응단 상황관제팀