이호스트ICT 공식 블로그

□ 개요 o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1] □ 영향을 받는 제품 및 해결 방안 영향 받는 제품 버전 해결 버전 Sudo 1.8.2 ~ 1.8.31p2 1.9.5p2 [2] 1.9.0 ~ 1.9.5p1 o Ubuntu [3] o RedHat [4] o Debian [5] o Fedora [6] o G..

□ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전 85 Firefox ESR(Extended Suppor..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로값에 대..

□ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나..

□ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-25681, 25682, 25683, 25687) [2][3][4][5] □ 영향을 받는 제품 o 2.83 이전 버전 □ 해결 방안 o 2.83 이상 버전으로 업데이트 적용 [6] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/434904 [2] https://nvd.nist.gov/vuln/detail/..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 329개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 Business Intelligence Enterprise Edition, versions 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Enterprise Manager Base Platform, versions 13.2.1.0, 13.3.0.0, 13.4.0.0 Enterprise Manager for Fusion Applications, versi..

□ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco SD-WAN의 웹 인터페이스에서 입력값 검증이 미흡하며 발생하는 명령어 삽입 취약점(CVE-2021-1299) 등 3개 [2] o Cisco SD-WAN에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-1300) 등 2개 [3] o Cisco DNA Center의 Command Runner tool에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1264) [4] o Cisco Smart Software Manager Satellite의 웹 UI에서 입력값 검증이 미흡하여 발생하는..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2] o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3] o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인..

□ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo..

제 1 장. Trend - 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계 1. 보안 이슈 Q&A: 해킹메일 2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회 3. 위협정보 및 보안 트렌드 수집처 설문조사 결과 제 3 장. HowTo - 전문가 컬럼 1. 고려대학교 김휘강 교수 : ATT&CK Framework 개념과 이해 2. 나루씨큐리티 김혁준 대표 : ATT&CK를 활용한 네트워크 기반의 TTP 대응 3. 주식회사 쏘마 노용환 대표 : MITRE ATT&CK를 활용한 Attack Simulation과 Threat Hunting

□ 개요 o Fortinet社는 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부 취약점(CVE-..

□ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을 처리할 때 Use-after-free로 발생하는 임의코드실행 취약점(CVE-2020-16044) [2] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84.0.2 이전 버전 84.0.2 Firefox ESR(Extended Support Release) 78.6.1 이전 버전 78.6.1 Firefox for Android 84.1.3 이전 버전 84.1.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문..

□ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o USG, VPN, AP Controller에서 발생하는 하드코딩된 계정으로 인해 발생하는 권한상승 취약점(CVE-2020-29583)[3] □ 영향받는 제품 제품 영향받는 버전 최신버전 USG시리즈 (USG40, USG60, USG110, USG210, USG310, USG1100, USG1900) ZLD v4.60 ZLD v4.60 Patch 1 VPN 시리즈 (VPN50, VPN100, VPN300, VPN1000) ZLD v4.60 ZLD v4.60 Patch 1 AP C..

□ 개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 □ 주요 내용 No 구분 CVE번호 제조사 제품명 취약점 종류 패치정보 및 보안공지 1 네트워크 CVE-2019-15978 외 10개 Cisco Data Center Network Manager 명령어 삽입 취약점 등 [1] 2 네트워크 CVE-2019-19781 Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 [2] 3 네트워크 CVE-2020-11896 Cisco ASR 500,5500 원격코드 실행 취약점 [3] 4 운영체제 CVE-2020-7247 - OpenSMTPD 원격코드 실행 취약..

□ 개요 o ㈜아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 □ 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 □ 기타 문의사항 o ㈜아이모션 고객센터: 1544-9096 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 작성 : 침해사고분석단 취약점분석팀