이호스트ICT 공식 블로그

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 (CVE-2023-34362) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 MOVEit Transfer 2023.0.x (15.0.x) 2023.0.2 2022.1.x (14.1.x) 2022.1.6 2022.0.x (14.0.x) 2022.0.5 2021.1.x (13.1.x) 2021.1.5 2021.0.x (13.0.x) 2021.0.7 2020.1.x (12.1.x) 특수 패치 ..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 원격코드 실행 취약점 (CVE-2023-27997) □ 영향받는 제품 및 해결 방안 o FortiOS SSL-VPN을 활성화한 FortiGate 장비가 해당 제품명 영향받는 버전 해결 버전 FortiGate FortiOS SSL-VPN을 활성화한 FortiGate 장비 6.0.17 6.2.15 6.4.13 7.0.12 7.2.5 ※ Fortinet에서 해결버전에 대한 상세내용 추후 업데이트 예정 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 114.0.5735.110 이전 버전 114.0.5735.110 Mac 114.0.5735.106 이전 버전 114.0.5735.106 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOx Application Hosting Environment에서 발생하는 명령 주입 취약점 (CVE-2023-20076) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 800 Series Industrial ISRs 15.9(3)M7 이전 버전 15.9(3)M7 CGR1000 Compute Modules 1.16.0.1 이전 버전 1.16.0.1 IC3000 Industrial Compute Gateways 1.4.2 이전 버전 1.4.2 IOS XE-based devices co..

□ 개요 o Barracuda Networks社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Barracuda ESG에서 발생하는 Command Injection(명령 주입) 취약점 (CVE-2023-2868) [2] ※ ESG : Email Security Gateway appliance □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Barracuda ESG (Email Security Gateway) 5.1.3.001 - 9.2.0.006 공급업체 지침에 따라 업데이트 적용 ※ 참고사이트를 통해 업데이트 제공 및 영향을 받는 고객에게 직접 연락할 예정 [3] □ 기타..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business Series Switches에서 발생하는 Buffer Overflow 취약점 (CVE-2023-20159) 등 9건 [2] o Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 (CVE-2022-20864) [3] o Cisco Smart Software Manager On-Prem에서 발생하는 SQL Injection 취약점 (CVE-2023-20110) [4] o Cisco ISE에서 발생하는 XXE Injection 취약점 ..

□ 개요 o 지란지교소프트社는 자사 나모 웹에디터 제품군의 취약점 제거 및 보안성을 강화한 최신버전을 발표, 최신버전으로 업데이트 권고 - 크로스에디터(CrossEditor)제품의 취약점을 해결한 보안 업데이트 발표 - 크로스업로더(CrossUploader)제품의 보안을 강화한 최신버전 발표 o 웹페이지 구축 및 운영 시 파일 업로드 기능을 사용할 경우, 웹셸 등 악성파일 업로드 방지를 위한 보안설정 강화 권고 □ 주요내용 o CrossEditor에서 확장자 검증 미흡으로 인해 발생하는 실행 가능 파일 업로드 취약점 개선 o CrossUploader에서 악성파일 업로드 방지를 위해 보안설정 강화 o 이외의 제품 사용 중에도 파일 업로드 보안정책 설정이 취약한 경우 악성파일 업로드가 가능할 수 있어 보안설..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * Essential Addons for Elementor 플러그인 : 웹 사이트 제작 플러그인 □ 설명 o Essential Addons for Elementor에서 발생하는 권한 상승 취약점 (CVE-2023-32243) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Essential Addons for Elementor 5.4.0 ~ 5.7.1 5.7.2 o 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트]..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 □ 설명 o 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Deb..

□ 5 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종 o 발표일 : 2023.5.9.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft O..

□ 개요 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HIKVISION CCTV 제품에서 발생하는 권한상승, 명령어 삽입 취약점(CVE-2017-7921, CVE-2021-36260) □ 영향 받는 제품 및 버전 취약점 제품 영향받는 버전 CVE-2017-7921 DS-2CD2xx2F-I Series 140721 ~ 160530 빌드 버전 DS-2CD2xx0 Series 140721 ~ 161107 빌드 버전 DS-2CD4x2xFWD Series 140721 ~ 160414 빌드 버전 DS-2CD4xx5 Series 140721 ~ 160421 빌드 버전 DS-2CD2xx2FWD Series..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 433개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 패치 관련 문서 영향받는 제품 패치 관련 문서 JD Edwards EnterpriseOne Orchestrator, versions prior to 9.2.7.3 JD Edwards JD Edwards EnterpriseOne Tools, versions prior to 9.2.7.3 JD Edwards JD Edwards World Security, version A9.4 JD Edwards..

□ 개 요 o 최근 전세계적으로 다양한 안보 이슈가 발생중인 바, 전문 해킹조직에 의한 국내 사이버 공격 가능성이 고조되고 있어 국내 기업 보안강화 및 피해주의 요구 - 캐나다 정부 시스템 대상 DDoS 공격, 유럽 항공관제 기구 대상 사이버 공격 등 발생 □ 보안강화 권고사항 o 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시 - 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인 - 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단 - 취약점(인프라, OS 및 S/W 등) 존재 여부 점검 및 보안패치 - 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검 - 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Industrial Network Director(IND)에서 발생하는 Command Injection 취약점 (CVE-2023-20036) [2] o Cisco Industrial Network Director(IND)에서 발생하는 파일 권한 취약점 (CVE-2023-20039) [2] o Cisco Modeling Labs에서 발생하는 외부 인증 우회 취약점 (CVE-2023-20154) [3] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Industrial Network D..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Skia에서 발생하는 정수 오버플로우 취약점 (CVE-2023-2136) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome Windows 112.0.5615.137/138 이전 버전 112.0.5615.137/138 Mac 112.0.5615.137 이전 버전 112.0.5615.137 Linux 112.0.5615.165 이전 버전 112.0.5615.165 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2]..