이호스트ICT 공식 블로그

□ 개요 o SQLite 프로젝트는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SQLite에서 발생하는 버퍼 오버플로우 취약점 (CVE-2022-35737) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 SQLite 3.39.2 이전 버전 3.39.2 및 이후 버전 □ 해결 방안 o 참고사이트를 참조하여 해결된 버전 혹은 그 이후의 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sqlite.org/cves.html [2] https://sqlite.org/chronology...

□ 개 요 o 최근 국내 기업 대상 서비스를 마비시키는 디도스 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비 권고 □ 주요 사례 o 디도스 - 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생하여 배달 서비스 운영 중단 피해 o 해킹메일(피싱) - 카카오 서비스 장애 이슈를 악용해 카카오를 사칭하거나 공공기관을 사칭하여 악성코드 유포 o 랜섬웨어 - 인터넷에 노출된 서버에 해커가 기본 계정으로 침투하여 랜섬웨어 감염 □ 대응 방안 o 각 기관·기업은 자사 서비스 및 주요 시스템에 대한 모니터링 등 보안 강화 o 디도스 공격 사전 대비 및 공격 발생 시 디도스 방어서비스 이용 - 영세·중소기업은 한국인터넷진흥원에서 무..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Cloud Foundation에서 발생하는 원격 코드 실행 취약점 (CVE-2021-39144) o VMware Cloud Foundation에서 발생하는 XML 외부 엔티티(XXE) 관련 취약점(CVE-2022-31678) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Cloud Foundation (NSX-V) 3.11 KB89809 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32940) 등 10개 [2] o tvOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-42808) 등 9개 [3] o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42795) 등 112개 [4] o macOS Monterey에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-28739) 등 3개 [5] o macOS Big Sur에서 임의의 앱이 파..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vCenter Server 플랫폼 서비스 컨트롤러에서 발생하는 안전하지 않은 역직렬화 취약점 (CVE-2022-31680) o VMware ESXi에서 발생하는 널 포인터 역참조 취약점(CVE-2022-31681) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware vCenter Server 6.5 6.5 U3u VMware ESXi 7.0 ESXi70U3sf-20036586 6.7 ESXi670-202210101-SG 6.5 ESXi650-202210101-SG VM..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 16.0.3의 Mail에서 발생하는 서비스 거부 취약점 (CVE-2022-22658) [2] □ 영향을 받는 버전 및 제품 o iOS 16.0.3 - 아이폰 8 및 이후 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT20122..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20419) 등 6개 o Android Media Framework에서 발생하는 정보 공개 취약점 (CVE-2022-20413) 등 2개 o Android System에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20412) 등 7개 o Android 커널에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20421) 등 4개 o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20409) o Android의 Imag..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Commons Text에서 발생하는 원격 코드 실행 취약점 (CVE-2022-42889) [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Commons Text 1.5.0 ~ 1.9.0 1.10.0 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://commons.apache.org/proper/commo..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 370개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 영향받는 제품 패치 관련 문서 Application Management Pack for Oracle E-Business Suite, version 13.4.1.0.0 Oracle E-Business Suite Big Data Spatial and Graph Data Enterprise Manager Base Platform, versions 13.4.0.0, 13.5.0.0 Enterpr..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라이언트의 디버깅 포트 설정 오류로 인해 발생하는 Zoom Apps 연결 및 제어 가능 취약점 (CVE-2022-28762) □ 영향 받는 버전 o 5.10.6부터 5.12.0 이전 버전의 macOS용 Zoom 클라이언트 □ 해결 방안 o 최신 버전으로 업데이트 수행 [2] - 제조사의 업데이트 방법 참고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://explore.zoom.us/en/trust/secur..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Fortinet社의 FortiOS, FortiProxy 및 FortiSwitchManager의 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2022-40684) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [3]을 참고하여 업데이트 수행 제품명 영향받는 버전 해결된 버전 FortiOS 7.2.0 ~ 7.2.1 7.2.2 7.0.0 ~ 7.0.6 7.0.7 FortiProxy 7.2.0 7.2.1 7.0.0 ~ 7.0.6 7.0.7 For..

□ 개요 o 최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고 □ 주요 내용 o 카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도 - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구 o 카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도 - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취 □ 보안권고 o 해킹메일(피싱 등) 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe ColdFusion에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-35710) 등 4개 [2] o Adobe ColdFusion에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-38418) 등 4개 [2] o Adobe ColdFusion에서 XML 외부 엔티티 참조(XXE)의 부적절한 제한으로 인해 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2022-38419) 등 2개 [2] o Adobe ColdFusion에서 하드 코딩된..

□ 10월 보안업데이트 개요(총 15종) o 등급 : 긴급(Critical) 12종, 중요(Important) 3종 o 발표일 : 2022.10.12.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 및 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series Software 및 Cisco TelePresence VCS(Video Communication Server)의 웹 관리 인터페이스에서 발생하는 CSRF 취약점 (CVE-2022-20853) 등 2개 [2] o Cisco NFVIS(Enterprise NFV Infrastructure Software)에서 발생하는 부적절한 서명 확인 취약점 (CVE-2022-20929) [3] o Cisco社 스위치, 라우터 제품에서 발생하는 L2 네트워크 필터링 우회 취약점 (CVE-2021-27853) 등 4개 [..