이호스트ICT 공식 블로그

□ 9 월 보안업데이트 개요 (총 16 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.09.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 권한 상승 Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 중요 권한 상승 Windows Server 2016 중요 권한 상승 Windows Server 2012 R2 중요 권한 상승 Windows Server 2012 중요 권한 상승 Microsoft Office 중요 정보 유출 Microsoft Shar..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 인증 우회 취약점 (CVE-2023-20238) [2] o Cisco ISE의 RADIUS에서 발생하는 서비스 거부 취약점 (CVE-2023-20243) [3] ※ ISE : Identity Services Engine □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-20238 Cisco BroadWorks Applicatio..

□ 개요 o MinIO社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MinIO에서 클러스터 배포 시 발생하는 정보 공개 취약점 (CVE-2023-28432) [1] o MinIO를 사용하는 Linux/MacOS 환경에서 발생하는 권한 상승 취약점 (CVE-2023-28434) [2] ※ 위의 두 가지 취약점을 익스플로잇 연계하여 원격 코드 실행(RCE) 가능 참고 [3] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-28432 MinIO RELEASE.2021-08-31T05-46-54Z RELEASE.2023-03-20T20-16-18Z C..

□ 개요 o ㈜넷아이디社는 자사 클라우독(ClouDoc)의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ 클라우독(CloudDoc) : 클라우드 기반 문서 중앙 관리 솔루션 o 공격자는 해당 파일 업로드 취약점을 이용하여 악성코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o 클라우독에서 발생하는 파일 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 해결 버전 클라우독(ClouDoc) 0 ~ 4.0 버전 4.1 버전 □ 대응방안 o 클라우독을 사용하는 기업 및 기관은 ㈜넷아이디社를 통해 패치 관련 안내를 받아 패치 진행 - 클라우독 4.1 이상 버전으로 업데이트 o ‘\plusdrive\web’ 폴더 하위 경로에 의심스러운 파일이 있을 경우, 침해사고 신고 후..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) [1] o VMware의 Aria Operations for Networks에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20890) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34039 CVE-2023-20890 VMware Aria Operations for Networks 6.x 6.11 ※ 아래 참고사이트의 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230) [2] o Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234) [3] o Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115) [4] o Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Applia..

□ 개요 o RARLAB社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o WinRAR에서 복구 볼륨 처리 시 부적절한 유효성 검사로 인해 발생하는 원격 코드 실행 취약점 (CVE-2023-40477) [1] □ 영향을 받는 버전 및 제품 취약점 제품명 영향받는 버전 해결 버전해결 버전 CVE-2023-40477 WinRAR 6.22 이전 버전 6.23 이상 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.win-rar.com/singlenewsview.html?&L=0&tx_..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 J-Web에서 파라미터 변조로 인해 발생하는 PHP 환경 변수 변조 취약점 (CVE-2023-36844 등 2건) [1] o Junos OS의 J-Web에서 중요 기능 인증 누락으로 발생하는 파일 업로드 취약점 (CVE-2023-36846 등 2건) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2] □ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Li..

□ 8 월 보안업데이트 개요 (총 15 종 ) o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 정보 유출 Windows Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 긴급 원격 코드 실행 Microsoft Sha..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 패치 관련 문서 영향받는 제품 패치 관련 문서 Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 Oracle Utilities Applications BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 Oracle Analytics JD Edwards Enterp..

□ 개요 o 지니언스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 총 4종) □ 영향을 받는 제품 o Genian NAC V4.0 : V4.0.155 이하 o Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하) o Genian NAC Suite V5.0 : V5.0.54 이하 o Genian ZTNA V6.0 : V6.0.15 이하 □ 해결 방안 o (서비스 운영자) 지니언스社를 통해 최신버전 교체 o Genian NAC V4.0 : V4.0.156 이상 o Genian NAC V5.0 : V5.0.42 LTS(Revision 117..

□ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration Suite(ZCS)에서 내부 JSP 및 XML 파일이 노출될 수 있는 정보 노출 취약점 (CVE-2023-38750) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38750 Zimbra Collaboration Suite (ZCS) 8.8.15 Patch 41 이전 버전 8.8.15 Patch 41 9.0.0 Patch 34 이전 버전 9.0.0 Patch 34 10.0.2 이전 버전 10.0.2 ※ 하단의 참고사이트를 ..

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) [2] ※ Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34478 Apache Shiro 1.12.0 이전 버전 1.12.0+ 2.0.0-alpha-3 이전 버전 2.0.0-alpha-3+ ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타..

□ 개요 o Canonical社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-2640 등 2건) [1] [2] ※ OverlayFS : 리눅스 용 유니온 마운트 파일 시스템 □ 해결 방안 o 하단의 참고사이트에 명시되어 있는 ‘Mitigation’ 내용에 따라 필요하지 않은 경우 기능 비활성화하거나, ‘Status’ 목록에서 사용 중인 패키지에 대해 ‘Released’ 버전으로 업데이트 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..