이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine (ISE)에서 발생하는 명령어 삽입 취약점 (CVE-2022-20964) 등 3건 [2] □ 영향을 받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Identity Services Engine (ISE) Software 2.7 및 이전 버전 해결된 버전으로 마이그레이션 3.0 3.0p7 (2023년 2월 중 공개 예정) 3.1 3.1p6 (2023년 3월 중 공개 예정) 3.2 3.2p1 (2023년 1월 중 공개 예정) ※ 참고 사이트에 명시되어 있는 ‘Fixed So..

□ 개요 o MS社는 2023년 1월 10일자로 Windows 8.1 제품의 기술지원이 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술지원 종료 대상 o (2023년 1월 10일 종료예정) Windows 8.1 □ 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 것을 권고 - 윈도우 제품은 Windows 11 이상의 최신버전 업그레이드 - 대체 운영체제 사용 희망 시 참고사이트[2][3][4][5][6][7][8]을 통해 최신버전으로 교체 □ 문의사항 o Microsoft 고객센터 : ..

□ 개요 o Zoho社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Password Manager Pro, PAM360, Access Manager Plus에서 발생하는 SQL Injection 취약점 (CVE-2022-47523) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Password Manager Pro 12200 이하 12210 PAM360 5800 이하 5801 Access Manager Plus 4308 이하 4309 □ 해결방안 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트[2][3][4] □ 기타 문의사항 o 한..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o FortiADC 제품에서 발생하는 명령어 삽입 취약점(CVE-2022-39947) □ 영향받는 제품 및 해결 버전 o 취약점이 해결된 버전으로 업데이트 적용 제품명 영향 받는 버전 해결 버전 FortiADC 7.0.0 ~ 7.0.2 7.0.2(출시예정) 6.2.4(출시예정) 6.2.0 ~ 6.2.3 6.1.0 ~ 6.1.6 6.0.0 ~ 6.0.4 5.4.0 ~ 5.4.5 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.f..

[2023년 1월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/JTk6 ⠀ 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption

□ 개요 o Netgear社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Netgear社 RAX35 제품 등에서 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Netgear RAX35 Firmware 1.0.2.60 이전 버전 1.0.2.60 Netgear R6400v2 Firmware 1.0.4.122 이전 버전 1.0.4.122 Netgear R6700v3 Firmware 1.0.4.122 이전 버전 1.0.4.122 Netgear R6900P Firmware 1.3.3.152 이전 버전 ..

□ 개요 o 연말연시, 설 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 및 대국민 보안수칙 안내 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 보안강화 방안 o 보안 주의 사항 ① 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ② 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ④ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행 ⑤ 사용하지 않는 시스템은 전원을 종료하여 해킹 경로..

□ 개요 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경 □ 보안권고사항 o 여러 사이트의 계정 정보를 중복되지 않도록 설정 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 ..

□ 개요 o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o TP-Link社 Archer AX21 제품에서 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 TP-Link Archer AX21 Firmware 1.1.3 Build 20221125 이전 버전 1.1.3 Build 20221125 □ 해결 방안 o 아래 참고 사이트의 ‘To Upgrade’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32942) 등 36개 [2] o iOS 16.2 및 iPadOS 16.2에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-46694) 등 35개 [3] o iOS 15.7.2 및 iPadOS 15.7.2에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42864) 등 17개 [4] o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46693) 등 25개 [..

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 발생하는 Netlogon RPC 권한 상승 취약점 (CVE-2022-38023) [2] o Samba에서 Kerberos 사용 시 발생하는 권한 상승 취약점 (CVE-2022-37966) [3] o Samba AD DC에서 발생하는 권한 상승 취약점 (CVE-2022-37967, 45141) [4],[5] □ 영향받는 제품 및 해결 방안 제품명 CVE ID 영향받는..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Thunderbird, Firefox ESR, Firefox에서 발생하는 임의 파일 읽기 취약점 (CVE-2022-46872) 등 11개 [2][3][4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.6 이전 버전 102.6 Firefox ESR 102.6 이전 버전 102.6 Firefox 108 이전 버전 108 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Network Insight(vRNI)에서 발생하는 명령어 주입 취약점(CVE-2022-31702) [1] o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실행 취약점(CVE-2022-31700) 등 2건 [2] o EHCI 컨트롤러에서 발생하는 힙 out-of-bound 쓰기 취약점(CVE-2022-31705)[3] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware vRealize Network I..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AppleAVD에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46694) 등 11개 o Safari에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-46695) o WebKit에서 발생하는 type confusion 취약점(CVE-2022-42856) 등 5개 □ 영향받는 제품 및 버전 o iOS 15.7.2 and iPadOS 15.7.2 - iPhone 6s (모든 모델) - iPhone 7(모든 모델) - iPhone SE 1세대 - iPad Pr..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점(CVE-2022-20822) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE(Identity Services Engine) 3.1 3.1P5 3.2 3.2P1(2023년 1월 중 공개 예정) ※ 즉시 보안 업데이트가 어려운 제품 사용자는 해당 기능의 사용을 일시 중단 하는 등 임시 조치를 권고하며 이 후 최신 버전으로 업데이트 필요 ※ 참고 사이트에 명시되어 있는 ‘..