이호스트ICT 공식 블로그

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □ 설명 o GitLab에서 정수 오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-41903) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.7.5, 15.6.6 및 15.5.9 이전 버전 15.7.5, 15.6.6 및 15.5.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

□ 개요 o Sophos社는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos Firewall에서 발생하는 임의 코드 실행 취약점 (CVE-2022-3236) 등 3개 [1] o Sophos Firewall에서 발생하는 명령 삽입 취약점 (CVE-2022-3226) [1] o Sophos Firewall에서 발생하는 Stored XSS 취약점 (CVE-2022-3709) [1] o Sophos Firewall에서 발생하는 SQL 인젝션 취약점 (CVE-2022-3711) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Sophos Firewall..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 클러스터 데이터베이스 API의 부적절한 입력 검증으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2022-20806) [2] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2022-20807) [2] o Cisco Expressway Series 및 Cisco TelePresenc..

□ 개요 o AMD社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o AMD BIOS에서 발생하는 임의 코드 실행 취약점 (CVE‑2021‑26316) [2][3] o AMD BIOS에서 범위를 벗어난 메모리 접근으로 인해 발생하는 경쟁 조건(TOCTOU) 취약점 (CVE‑2021‑46795) [2] o AMD BIOS에서 발생하는 메모리 커럽션 취약점(CVE-2021-26328) 등 3개 [3] o AMD BIOS에서 발생하는 정보 공개 취약점 (CVE-2021-26343) 등 2개 [3] o AMD ASP에서 발생하는 서비스 거부 취약점 (CVE‑2021‑26346) 등 4개 [2]..

□ 개요 o Cacti* 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 경우 최신 버전으로 업데이트 권고 * Cacti : 네트워크 장비의 오류 모니터링 및 운영 관리 솔루션 □ 설명 o Cacti 서버에서 발생하는 인증 우회 및 임의 코드 실행 취약점 (CVE-2022-46169) [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Cacti 1.22.2 이하 버전 1.2.23 또는 1.3.0 o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://github.com/Cacti/cac..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 경우 최신 버전으로 업데이트 권고 * Paid Memberships Pro 플러그인 : 워드프레스 멤버십 및 구독 관리 도구 기능을 제공하는 플러그인 * Easy Digital Downloads 플러그인 : 디지털 파일을 판매하는 전자 상거래 기능을 제공하는 플러그인 * Survey Marker 플러그인 : 설문 조사 및 시장 조사 기능을 제공하는 플러그인 □ 설명 o Paid Memberships Pro에서 매개 변수 검증이 미흡하여 발생하는 SQL 인젝션 취약점 (CVE-2023-23488) [1] o Easy Digital Downloads..

□ 개요 o MS社는 2023년 4월 11일자로 MS Exchage Server 2013 제품의 기술 지원 종료 o MS Exchage Server 2013 제품의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsoft 365 등 최신 서비스로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o MS Exchage Server 2013 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 제품으로 업그레이드 하거나 대체 MS Exchage Server 버전으로 교체하는 것을 권고 - Microsoft 365 최신 제품으로 업그레이드 권고 - 대체 MS Exchage Server* 사용 희망 시 참고사이트을 통해 보안 업데..

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal Private Taxonomy Terms 모듈에서 발생하는 접근 우회 취약점 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Drupal 8.x 8.x-2.6 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.drupal.org/sa-contrib-2023-001 [2] https://www.drupal.org/project/private_..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 라우팅 엔진(RE)에서 인가되지 않은 TCP 패킷 수신으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-22396) [1] o Junos OS의 패킷 포워딩 엔진(PFE)에서 발생하는 서비스 거부 취약점 (CVE-2023-22405) [2] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Sol..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 미흡한 확장자 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-46874) [2] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Thunderbird 102.6.1 이전 버전 102.6.1 및 이후 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/ [2] https..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터 일부 제품군의 웹 기반 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2023-20025) [2] o Cisco Small Business RV 시리즈 라우터 일부 제품군의 웹 기반 관리 인터페이스에서 발생하는 원격 코드 실행취약점 (CVE-2023-20026) [2] o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2023-20007) [3] o ..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Windows용 Zoom Rooms 인스톨러에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36930) o Windows용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36929) o Android용 Zoom 클라이언트에서 발생하는 파일 경로 탐색 취약점 (CVE-2022-36928) o MacOS용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36926) 등 2개 o MacOS용 Zoom Roo..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21579) [2] o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21581) 등 4개 [2] o Adobe Acrobat 및 Acrobat Reader에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2023-21586) [2] o Adobe Acrobat 및 Acrobat ..

□ 1월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10종, 중요(Important) 6종 o 발표일 : 2023.1.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v21H2 및 Windows 11 v22H2 긴급 권한 상승 Windows 10 22H2 긴급 권한 상승 Windows 10 21H2 긴급 권한 상승 Windows 10 20H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Windows 8.1 및 Server 2012 R2 긴급 권한 상승 Windows Server 2012 긴급 권한 상승 Microsoft Office ..

□ 개요 o Potix社는 ZK Framework에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o ZK Framework에서 발생하는 정보 노출 취약점(CVE-2022-36537) □ 영향 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 ZK Framework 9.6.1 이하 9.6.2 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://tracker.zkoss.org/browse/ZK-5150 [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-..