이호스트 523

[보안 이슈] Cisco 제품 보안 업데이트 권고

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 FTD(Firepower Threat Defense) 소프트웨어의 DAP 기능으로 인해 발생하는 서비스 거부 취약점 (CVE-2022-20947) 등 7개 [2][3][4][5][6][7][8] o Cisco Secure Firewalls 3100 Series에서 발생하는 보안 기능 우회 취약점 (CVE-2022-20826) [9] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco FirePOWER Software 7.0 ~ 7.0.5 ..

[보안 이슈] 안드로이드OS 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Android의 Framework에서 발생하는 Use-After-Free 취약점 (CVE-2022-2209) 등 7개 o Android의 Multiple Components에서 발생하는 서비스 거부 취약점 (CVE-2022-20426) o Android의 System에서 발생하는 권한 우회 취약점 (CVE-2022-20451) 등 9개 o Android의 Imagination Technologies 컴포넌트에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2021-1050) 등 2개 o Android의 MediaTek 컴포넌트에서 발생하는 신뢰할 ..

[보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

[보안 이슈] Apple 제품 보안 업데이트 권고

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o libxml2 발생하는 임의 코드 실행 취약점 (CVE-2022-40303) 등 2개 [2] [3] □ 영향을 받는 버전 및 제품 o iOS 16.1 및 iPadOS 16.1 - 아이폰 8 및 이후 버전 - iPad Pro(모든 모델) - iPad Air 3세대 및 이후 버전 - iPad 5세대 및 이후 버전 - iPad mini 5세대 및 이후 버전 o macOS Ventura - 13.0.1 이전 버전이 설치된 시스템 □ 해결 방안 o 아래 참고 사이트의 ‘Apple..

[IT 기본학습] 전자 신체 시리즈 ②, 세상 모든 냄새를 맡을 수 있다! '전자코'

안녕하세요. 이호스트ICT입니다. 오늘은 전자 신체 시리즈 두 번째로 찾아왔는데요. 바로 '전자코'(Electronic nose)입니다. 사람의 오감 중에서도 후각은 복합적이고 기술적으로 구현해 내기 어려운 감각이라고 하는데요. 이로 인해 많은 감각 중에서 후각 센서가 개발이 가장 더디게 발전하고 있다고 합니다. 오늘은 이렇게 복합적이고 어려운 기술인 '전자코'에 대해 알아보도록 하겠습니다. 사람보다 냄새를 더 잘 맡는 전자코 전자코는 특정 냄새 성분을 패턴화한 뒤 전기화학적 신호로 변환해 데이터를 처리하는 기술입니다. 가장 유명한 사례로는 미르 우주정거장에서 사용된 전자코를 예로 들 수 있는데요. 1990년대에 ESA(유럽항공우주국)에서 미르 우주정거장 내부의 공기를 관찰하기 위해 전자코를 만들어서 사..

[보안 이슈] Citrix 제품 보안 업데이트 권고

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Citrix Gateway 및 Citrix ADC에서 발생하는 인증 우회 취약점 (CVE-2022-27510) 등 3개 □ 영향을 받는 제품 및 해결 버전 제품명 영향 받는 버전 해결 버전 Citrix Gateway 및 Citrix ADC 13.1 13.1-33.47 13.0 13.0-88.12 12.1 12.1.65.21 Citrix ADC 12.1-FIPS 12.1-55.289 12.1-NDcPP 12.1-55.289 ※ Citrix-managed cloud services 사용자는 조치 불필요 □ 해결 방안 o 하단의 참고 사..

[보안 이슈] VMware 제품 보안 업데이트 권고

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Assist에서 발생하는 인증 우회 취약점 (CVE-2022-31685) 등 3개 o VMware Workspace ONE Assist에서 발생하는 XSS 취약점 (CVE-2022-31688) o VMware Workspace ONE Assist에서 발생하는 세션 고정 취약점 (CVE-2022-31689) □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workspace ONE Assist VMware Workspace ONE Assist 22.10 ..

[보안 이슈] Cisco 제품 보안 업데이트 권고

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine에서 발생하는 CSRF 취약점 (CVE-2022-20961) 등 5개 [2][3][4][5][6] o Cisco BroadWorks CommPilot Application Software에서 발생하는 임의 코드 실행 취약점 (CVE-2022-20951) 등 2개 [7] o Cisco Umbrella에서 발생하는 XSS 취약점 (CVE-2022-20969) [8] o Cisco Email Security Appliance에서 발생하는 서비스 거부 취약점 (CVE-2022-20960) 등 3개 ..

[보안 이슈] Apple 제품 보안 업데이트 권고

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Xcode에서 발생하는 임의 코드 실행 취약점 (CVE-2022-39260) 등 4개 [2] □ 영향을 받는 버전 및 제품 o macOS Monterey 12.5 및 이후 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT201222 [..

[보안 이슈] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

□ 11월 보안업데이트 개요(총 17종) o 등급 : 긴급(Critical) 12종, 중요(Important) 5종 o 발표일 : 2022.11.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 및 Windows 11 v22H2 긴급 원격 코드 실행 Windows 10 22H2 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실..

[보안 이슈] 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트)

□ 개 요 o 최근 킬넷(친 러시아 성향의 해킹조직)이 해외 정부 및 기업(항공사, 공항 등)을 대상으로 디도스 공격 등 사이버 공격을 감행*하여 다수 홈페이지 장애가 발생되고 있어 담당자들의 주의와 주요 시스템에 대한 보안강화를 권고 * 미국 재무부(11.1), 불가리아 정부(10.15), 미국 공항(10.11), 미국 선관위(10.5), 일본 정부(9.8), 이탈리아 기업, 기관(5.30) 등 - 11월 5일 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올리고 8개 공항 홈페이지를 대상으로 사이버 공격 감행 - 11월 6일 텔레그램 채널을 통해 에스토니아, 폴란드 등 발트해국가 6개 정부 홈페이지 및 폴란드 에너지 기업 3개에 대한 공격 메시지를 올리고 공격 감행 □ 보안강화 권고사항 ..

[보안 이슈] OpenSSL 취약점 보안 업데이트 권고

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2, 1.1.1 버전 및 이하 버전은 영향을..

[보안 이슈] 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고

□ 개요 o 이태원 사고와 관련하여, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의 권고 □ 주요 내용 o 지난달 29일 발생한 이태원 사고를 악용한 사이버 공격 시도에 대해 사용자 주의 요구 - 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포 예상 o 서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서 발견 - 이태원 사고 관련 내용이 포함된 이메일 및 문자메시지를 악용하여 악성코드 설치 유도 예상 □ 보안권고 o 해킹메일 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 - 이메일 내부 클릭을 유도하는 링크는 일단..

[보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-3652) o 크롬 브라우저의 Vulkan 그래픽 엔진에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3653) o 크롬 브라우저의 Layout에서 발생하는 Use-after-free 취약점 (CVE-2022-3654) o 크롬 브라우저의 미디어 갤러리에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3655) o 크롬 브라우저의 파일 시스템에서 발생하는 불충분한 검증 취..

[보안 이슈] Samba 취약점 보안 업데이트 권고

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba의 Triple-DES를 이용한 암호 해독 라이브러리에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3437) [2] o Samba에서 SMB1 프로토콜을 통한 심볼릭 링크에 의해 발생하는 보안 기능 우회 취약점 (CVE-2022-32742) [3] □ 영향받는 제품 및 해결 버전 제품 CVE ID 영향받는 버전 최신 버전 Samba CVE-2022-3437 ..