이호스트ICT 공식 블로그

□ 개요 o 최근 정보기술(IT), 언론 업계 종사자 등을 대상으로 소셜미디어를 활용한 해킹 정황이 확인되고 있어 피해 예방을 위한 보안 권고 사항 안내 □ 공격특징 o 사회 공학적 기법을 통한 공격 - 소셜미디어 및 메일 등을 통해 정보기술(IT), 언론 업계 등의 채용 담당자로 위장하여 공격 대상 기업 직원에게 접근 - 이후 관계 기업 직원들과 신뢰 관계를 형성하고 정상소프트웨어로 위장된 악성코드를 메신저나 메일 등을 통해 전달 - 이를 통해 피해 기업의 정보를 수집하거나 랜섬웨어 감염 등의 해킹 시도 □ 권고사항 o 소셜미디어 등 신원이 불분명한 사용자가 접근할 경우, 신원을 확인하거나 대화 차단 o 메신저나 메일 內 신뢰되지 않은 비정상 링크(URL 등) 혹은 첨부 파일이 있을 경우, 클릭 및 실..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Web Appliance용 Cisco AsyncOS의 웹 관리 인터페이스에서 발생하는 권한 상승 취약점 (CVE-2022-20871) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS for Secure Web Appliance Release 12.5 12.5.5-004 14.0 14.0.3-014 14.5 14.5.0-537 ※ Cisco AsyncOS for Secure Web Appliance Release 12.5 미만 버전은 영향 받지 않음 ※ 참고 사이트에 명시되어..

2022-10-06 : 해결방안 내용 업데이트 2022-10-05 : 해결방안 내용 추가 및 수정 □ 개요 o MS Exchange Server에서 원격 코드 실행이 가능한 취약점이 발견되어 이용자들의 주의 당부 및 보안 설정 권고 □ 설명 o Microsoft Exchange Server에서 발생하는 SSRF(Server-Side Request Forgery) 취약점(CVE-2022-41040) o Microsoft Exchange Server에서 발생하는 원격 코드 실행 취약점(CVE-2022-41082) □ 영향을 받는 제품 o Microsoft Exchange Server 2013, 2016 및 2019 ※ On-premise 환경 사용자의 경우 조치가 필요하며, Microsoft Exchange..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Thunderbird 91.x 버전에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 3개 [2] o Firefox에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-3266) 등 8개 [3] o Firefox ESR에서 데이터 경합(data race)에 의해 발생하는 use-after-free 취약점 (CVE-2022-40960) 등 7개 [4] o Thunderbird 102.x 버전에서 발생하는 정책 우회 취약점 (CVE-2022-40959) 등 8개 [5] □ 영향을 받는 ..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Diffie-Hellman 키 교환을 처리하는 코드에서 발생하는 메모리 누수 취약점 (CVE-2022-2906) [1] o BIND 해석기에서 특수하게 조작된 쿼리를 통해 발생하는 서비스 거부 취약점(CVE-2022-3080) [2] o ECDSA DNSSEC 및 EdDSA DNSSEC의 확인 코드에서 발생하는 메모리 누수 취약점 (CVE-2022-38177, CVE-2022-38178) [3][4] □ 영향받는 소프트웨어 o BIND 9 - BIND 9.8.4 ~..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Kafka에서 발생하는 서비스 거부 취약점 (CVE-2022-34917) [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Kafka 2.8.0 ~ 2.8.1 2.8.2 3.0.0 ~ 3.0.1 3.0.2 3.1.0 ~ 3.1.1 3.1.2 3.2.0 ~ 3.2.1 3.2.3 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] ..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android runtime에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-22822) 등 4개 o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20218) 등 4개 o Android System에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20395) 등 3개 o Android 커널에서 발생하는 정보 공개 취약점 (CVE-2022-20399) o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-4083) o Android의 Imagination Techno..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Experience Manager에서 XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30677) 등 5개 [2] o Adobe Experience Manager에서 보안 설계 원칙 위반으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2022-30683) [2] o Adobe Experience Manager에서 Reflected XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30684) 등 5개 [2] o Adobe Bridge에서 범위를 벗어난 읽기 및 쓰기로 ..

□ 개요 o WordPress의 BackupBuddy 플러그인* 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 경우 최신 버전으로 업데이트 권고 * BackupBuddy 플러그인 : 워드프레스 백업 기능을 제공하는 플러그인 □ 설명 o BackupBuddy에서 발생하는 경로 탐색 취약점 (CVE-2022-31474) [2] □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 BackupBuddy 8.5.8.0 ~ 8.7.4.1 8.7.5 □ 해결 방안 o 아래 참고 사이트의 ‘What You Should Do’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 15.7 및 iPadOS 15.7에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32917) 등 11개 [2] o macOS Big Sur에서 발생하는 권한 상승 취약점 (CVE-2022-32900) 등 10개 [3] o macOS Monterey에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32911) 등 8개 [4] o iOS 16에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-32795) 등 11개 [5] o Safari에서 발생하..

□ 9월 보안업데이트 개요(총 13종) o 등급 : 긴급(Critical) 9종, 중요(Important) 4종 o 발표일 : 2022.9.14.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Offic..

□ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o ZYXEL의 NAS 제품군에서 발생하는 원격 코드 실행 취약점 (CVE-2022-34747) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS326 V5.21(AAZF.11)C0 이하 V5.21(AAZF.12)C0 NAS540 V5.21(AATB.8)C0 이하 V5.21(AATB.9)C0 NAS542 V5.21(ABAG.8)C0 이하 V5.21(ABAG.9)C0 □ 해결방안 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트[1] □ 기타 문의사항 o 자이..

□ 개요 o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 보안강화 방안 o 추석 연휴 전 기업의 보안 주의 사항 ① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Mojo에서 발생하는 불충분한 데이터 검증 취약점 (CVE-2022-3075) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome 105.0.5195.102 이전 버전 105.0.5195.102 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2022/08/stab..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Mozilla Thunderbird에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 4개 [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.2.1 이전 버전 102.2.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories [2] https://www.m..