이호스트ICT 공식 블로그

□ 개요 o 솔라윈즈社 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 * 솔라윈즈 오리온 플랫폼 : 기업 내부에서 운영중인 시스템 모니터링 및 관리위한 플랫폼 □ 주요 내용 o 오리온 플랫폼에서 API 인증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-10148) [1] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 [2] 오리온 플랫폼 버전 SUNBURST 영향 여부 SUPERNOVA 영향여부 해결 방안(택 1) 2020.2.1 HF 1 X O 2020.2.1 HF 2 적용 2020.2.1 X O 2020.2 HF 1 O O 2020...

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 등 14개 [2] o Firefox ESR에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 등 8개 [3] o Thunderbird에서 발생하는 Use after free 취약점(CVE-2020-26974) 등 8개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84 이전 버전 84 Firefox ESR(Extended Support Release) 7..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파일을 처리할 때 발생하는 임의코드실행 취약점(CVE-2020-27943) 등 12개 [2] o macOS 커널에서 레이스 컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27921) 등 59개 [3] o macOS Server에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-9995) [4] o tvOS에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29618) 등 9개 [5]..

□ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 * 솔라윈즈 오리온 플랫폼 : 기업 내부에서 운영중인 시스템 모니터링 및 관리 위한 플랫폼 □ 주요 내용 o 솔라윈즈社의 제품 업데이트 과정에서 공격자가 악성코드를 배포한 사고 발생 □ 대응 방안 o 최신버전으로 업데이트 적용 [2] 제품명 영향받는 버전 최신 버전(해결 버전) 솔라윈즈 오리온 플랫폼 (SolarWinds Orion Platform) v2019.4 HF 5 v2019.4 HF 6 v2020.2 v2..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3] o SAP Business Warehouse (Master Data Management) 및 SAP BW4HAN..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 프로그램을 실행시킬 수 있는 취약점(CVE-2020-26085) [2] o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 스크립트를 삽입으로 인해 임의 명령어를 실행할 수 있는 취약점(CVE-2020-27134) [2] o Cisco Jabber Desktop 및 Mobile C..

□ 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4592438 Windows 10 v1903, v1909: 4592449 Windows 10 v1809: 4592440 Windows 10 v1803: 4592446 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Windo..

□ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지의 비밀번호 변경 기능을 이용한 업로드 취약점 □ 영향 받는 제품 및 버전 o 나모 크로스에디터 - 3.5.1.38 이하 버전 - 4.3.2.29 이하 버전 □ 해결 방안 o 영향 받는 제품을 사용 중인 나모 크로스에디터 사용자는 3.5.39 또는 4.3.2.31 이상 버전으로 업데이트 □ 기타 문의사항 o 지란지교소프트 고객센터 : 02-6204-0500 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] ht..

□ 개요 o Xerox 社는 DocuShare 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 ※ DocuShare : 업무에 활용하는 문서의 전자화 및 검색, 열람, 관리 등의 기능을 지원하는 문서 관리 소프트웨어 □ 설명 o DocuShare에서 인증되지 않은 외부 XML 개체를 삽입할 수 있는 XXE 인젝션 취약점(CVE-2020-27177) [1] o DocuShare에서 발생하는 SSRF(Server Side Request Fogery) 취약점 [1] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 DocuShare 6.6.1 7.5 Hotfix 2 7.0 7.0.0 ..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 CVSSv3 Workspace One Access 리눅스 20.01, 20.10 High(7.2) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅스 3.3.1, 3.3.2 윈도우즈 3.3.1, 3.3.2, 3.3.3 ..

□ 개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 SMTP 응답에 대한 처리가 미흡하여 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-26970) [1] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 78.5.1 이전 버전 78.5.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories..

□ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음악 등의 컨텐츠를 제작, 재생하도록 하는 SW 기술 □ 기술지원 종료 대상 o (2020년 12월 31일 종료 예정) Adobe Flash Player □ 대응 방안 o 최신 웹 브라우저 사용 - 구글 크롬 - MS 엣지(Chrominum 기반) ※ MS는 2021년 여름부터 구버전 엣지와 인터넷익스플로러11의 플래시 관련 기능 강제 제거 예정 - 애플 사파리 - 모질라 파이어폭스 등 o 백신 설치 및 정기적으로..

□ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-27130) [2] o Cisco Integrated Management Controller(IMC)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-3470) [3] o Cisco DNA Spaces Connector의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3586) [4] o Cis..

□ 개요 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견 ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료 □ 설명 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려고 하는 사이트(금융거래 또는 기업을 사칭한 피싱 사이트) 접속 시, 보안 프로그램으로 위장한 악성코드 다운로드 및 실행 ※ 설정파일을 이용하여 인가되지 않은 인증서로 서명된 보안프로그램 위장 악성코드 설치 □ 영향을 받는 버전 및 제품 o 베라포트 버전 3.8.5.0 □ 해결 방안 ㅇ 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제, 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속하여 최신 버전으로 다운로드 및..