이호스트 523

[보안 이슈] 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청

□ 개요 o 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드 * 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치 □ 보안권고사항 (예방 조치) o 채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가 o 채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용 o 채널 관리용 전용기기*를 지정하여 사용하고 주기적인 보안 관리** * 동영상 업로드 전용 단말기 및 이중 인증용 모바일 기기 지정..

[보안 이슈] Apache Geode 보안 업데이트 권고

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Geode에서 RMI 기반 JMX 이용 시 발생하는 역직렬화 취약점 (CVE-2022-37021) [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Geode 1.12.x 1.12.10 1.13.x 1.13.9 1.14.x 1.14.5 또는 1.15.0 이상 ※ 해당 취약점은 Java 8 환경에서만 영향 받으므로, Java 11 이상 버전으로 업데이트 권고 ※ Java 11 이상 버전으로 업데이트가 어려울 경우, Apache G..

[보안 이슈] GitLab 제품 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2992) 등 15개 □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.1.6 이전 모든 버전 15.1.6 15.2.x 15.2.4 15.3.x 15.3.2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab...

[보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 네트워크 서비스에서 발생하는 Use-after-free 취약점 (CVE-2022-3038) 등 10개 o 크롬 브라우저의 스크린 캡쳐에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3043) 등 4개 o 크롬 브라우저의 사이트 격리 기능에서 발생하는 부적절한 구현 취약점 (CVE-2022-3044) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 신뢰할 수 없는 입력에 대한 불충분한 검증 취약점 (CVE-2022-3045) o 크롬 브라우저의 확장 프..

[보안 이슈] Apple 제품 보안 업데이트 권고

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [2] □ 영향을 받는 제품 o iOS - 아이폰 5s, 6 및 6 Plus - iPad Air - iPad mini 2 및 3 - iPod touch 6세대 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://s..

[보안 이슈] Fortinet 제품 취약점 보안 업데이트 권고

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Fortinet社의 FortiClientWindows VPN 클라이언트에서 부적절한 권한 관리로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2022-26113) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [3]을 참고하여 업데이트 수행 제품명 영향받는 버전 해결된 버전 FortiClientWindows 6.0.0 ~ 6.0.10 6.4.8 이상 버전 6.2.0 ~ 6.2.9 6.4.0 ~ 6.4.7 7.0.0 ~ 7.0.3 7.0.4 이상 버전 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

[보안 이슈] Atlassian 제품 취약점 보안 업데이트 권고

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Atlassian社의 Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-36804) [1] □ 영향받는 제품 및 해결 방안 o 참고사이트 [2]를 참고하여 업데이트 수행 제품명 영향받는 버전 최신 버전 Bitbucket Server and Data Center 7.6.17 미만 모든 버전 7.6.17 7.7.x 부터 7.17.x 까지 모든 버전 7.17.10 7.18.x 부터 7.21.x 까지 모든 버전 7.21.4 8.0.x 8.0.3 8.1.x 8.1.3 ..

[보안 이슈] Fortinet 제품 보안 업데이트 권고

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)[1],[2] o FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)[3] o FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)[4] □ 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 FortiOS 6.0.9 버전 및 이전 6.2.0 버전 ~ 6.2.3 버전 6.4.0 버전 6.0.10 버전 이상 6.2.4 버전 이상 6.4.1 버전 이상 Forti..

[보안 이슈] VMware 제품 보안 업데이트 권고

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-31676) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Tools (Windows) 11.x.y 및 12.x.y 버전 12.1.0 VMware Tools (Linux) 11.x.y 및 12.x.y 버전 12.1.0 10.x.y 버전 10.3.25 □ 해결 방안 o 아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..

[보안 이슈] Mozilla 제품 보안 업데이트 권고

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 XSLT 오류 처리를 악용하여 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-38472) 등 6개 [2] o Firefox ESR의 XSLT 문서를 참조하는 교차 출처 에서 발생하는 권한 상승 취약점 (CVE-2022-38473) 등 5개 [3][4] o Thunderbird의 PK11_ChangePW 함수에서 발생하는 Use-after-free 취약점 (CVE-2022-2226) 등 10개 [5][6] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefo..

[보안 이슈] Cisco 제품 보안 업데이트 권고

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823) [2] o Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824) [3] o Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921) [4] o Cisco FXOS Softwar..

[보안 이슈] GitLab 제품 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2884) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 GitLab CE/EE 11.3.4 ~ 15.1.5 이전 버전 15.1.5 15.2.x 15.2.3 15.3 15.3.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

[보안 이슈] 기업 운영관리 시스템 대상 랜섬웨어 공격 확산에 따른 보안강화 권고

□ 개요 o 최근 기업의 전사자원관리 서버(ERP*) 및 데이터베이스(이하 DB), 메일 등 운영관리 시스템 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비 필요 * ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템 □ 주요 사고 사례 o 인터넷에 노출되어있는 DB 서버의 기본 계정을 사용*하여 랜섬웨어 감염, 기업 업무 마비 * 최초 DB 설치 시 설정되는 기본 패스워드나 유추가 쉬운 패스워드 사용 o 피해 서버와 동일 네트워크 內 백업서버를 운영하여 백업서버까지 랜섬웨어 감염 □ 보안 권고 사항 o 외부 접속 관리 강화 - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) ..

[보안 이슈] Apple 제품 보안 업데이트 권고

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32894) 등 2개 [2] o macOS Monterey에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) 등 2개 [3] o Safari에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [4] □ 영향을 받는 버전 및 제품 o iOS 및 iPadOS - 아이폰 6s 및 이후 버전 - iPad Pro(모든 모델) - iPad Air 2 및 이후 버전..

[IT 기본학습] 하늘과 땅, 물속까지 지배한다! 모빌리티의 혁신 무인이동체 알아보기

안녕하세요 이호스트ICT입니다. 다양한 모빌리티의 발전이 이루어지면서 지상에서도 달리다가 공중에서 날 수도 있는 존재가 탄생했습니다. 바로 지상과 공중의 경계를 허무는 무인 이동체인데요. 오늘은 자율주행과 비행 기술 등 현재까지 나온 모빌리티 기술의 집약체라고 볼 수 있는 무인이동체에 대해 알아보도록 하겠습니다. 무인이동체란 말 그대로 사람의 도움 없이 스스로 외부 환경을 인식하고 상황을 판단해서 작업을 수행할 수 있는 이동체를 말하는데요. 이 무인이동체의 이동 방법에도 다양한 방법이 존재합니다. 공중에서는 드론(UAV)과 무인기, 육상에서는 무인지상차량(UGV), 공중과 육상을 아우르는 도심항공모빌리티(UAM), 해양에서는 무인선박(USV)과 무인잠수정(UUV) 등이 있습니다. 앞서 언급했듯, 무인이동..