이호스트ICT 공식 블로그

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Big Sur에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra 및 Mojave에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] □ 영향을 받는 버전 및 제품 o MacOS Big Sur - Mac P..

□ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2..

□ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind..

□ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS, watchOS 커널에서 타입 혼동(Type Confusion)으로 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 4개 [2][3] o iOS와 iPadOS 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-10016) 등 24개 [4] o tvOS에서 메모리 경계를 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-27910) 등 15개 [5] o macOS Catalina에서 메모리 충돌로 인해 발생하는 임의코..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2] o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3] o Cisco Webex Meetings Desktop A..

□ 개요 o 최근 윈도우 서버의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안 업데이트 적용 필요 □ 영향을 받는 제품 o 윈도..

□ 개요 o 최근 개발 SW 검증에 사용되는 SonarQube* 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 □ 설명 o SonarQube 서버의 보안 설정 및 관리가 미흡한 경우 외부의 공격자가 기업, 기관 내부의 소스코드 저장소에 접근하여 소스코드 열람 및 민감 정보 탈취 □ 대응 방안 o 기본 설정 변경 - 관리자 계정명, 패스워드, 포트(9000) 변경 o 접근통제 강화 - 보안장비(방화벽 등)를 SonarQube 인스턴스의 앞단에 구성 - SonarQube 인스턴스에 접근할 수 있는 불필요한 자격증명(계정 등) 폐지 □ 기타 문의사항 o SonarS..

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15684) 등 7개 [2][3] o Thunderbird에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15683) 등 2개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 82 이전 버전 82 Firefox ESR(Extended Support Release) 78.4 이전 버전 78.4 Thunderbird 78.4 이전 버전 78.4 ※ 하단의 참고사이트를 확인하여 업데..

□ 개요 o 美 국가안보국(NSA), 해커들이 사이버 공격에 악용하는 25개의 취약점 리스트 발표 [1] o 공격자는 해당 취약점을 악용하여 침해사고를 발생시킬 수 있으므로, 기업 담당자 및 해당 시스템을 이용중인 사용자는 최신 버전으로 업데이트 권고 □ 주요 내용 제조사 제품 CVE ID 내용 Microsoft 윈도우즈 CVE-2019-0708 [2] 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점 CVE-2020-1040 [3] 공격자가 NTLM MIC(메시지 무결성 검증)을 우회하여 중간자공격(MITM)이 가능한 취약점 CVE-2020-0601 [4] 암호화 인증서를 검증하는 API에서 발생하는 중간자공격(MITM)이 가능한 취약점 CVE-2019-..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter ..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E..

□ 10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621..

□ 개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re..