이호스트ICT 공식 블로그

MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는 ..

개요 Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점 13개에 대한 보안 업데이트를 발표함[1] - True Type Font(TTF) 처리에서 코드실행으로 이어질 수 있는 정수 오버플로우로 취약점을 해결 (CVE-2012-0774) - 자바스크립트 처리에서 발생하는 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0775) - 코드실행으로 이어질 수 있는 Adobe Reader 인스톨러를 통한 보안우회 ..

□ 개 요 o 북한의 장거리 미사일 발사예정 관련 사이버 도발 가능성에 대비하여 4월 9일 12:00 부로 '관심'단계 경보발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 출처 : KISA

개요 CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Reverse SSH에서 발생하는 서비스 거부 취약점 - CVE-2012-0386 [1] - Cisco IOS Software RSVP에서 발생하는 서비스 거부 취약점 - CVE-2012-1311 [2] - Cisco IOS Software Traffic Optimization Features에서 발생하는 다중 취약점 - CVE-2012-1314, CVE-2012-1312 [3] - Cisco IOS Software Mult..

개요 한국인터넷진흥원은 '2012 서울 핵안보정상회의' 관련 웹사이트 등에 대한 사이버공격 발생 가능성에 대비하여 2012년 3월 11일 00:00시부로 사이버위기 경보단계를 '관심'으로 상향하였으며, 행사가 성공리에 마무리됨에 따라 3월 28일 12:00부로 사이버위기 경보단계를 '정상'으로 환원합니다. 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 출처:KISA

□ 개요 o CISCO社는 Catalyst 6500 Series의 FWSM(Firewall Services Module)에 존재하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco Catalyst 6500 Series 3.1, 3.2, 4.0, 4.1 버전 □ 해결방안 o 취약점에 영향받는 장비를 운영하고 있는 운영자는 유지보수 업체를 통하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security/center/content/..

□ 개요 o CISCO社는 ASA5500 Series Adaptive Security Appliances(Cisco ASA)의 VPN ActiveX 컨트롤에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약한 VPN ActiveX(cscopf.ocx)가 설치된 클라이언트 환경을 대상으로 원격코드를 실행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco Adaptive Security Appliance Software 7.1, 7.2 버전 - Cisco Adaptive Security Appliance Software 8.0, 8.1, 8.2, 8.3, 8.4 버전 ※ 파일명 : cscopf.ocx ※ CLSID : {B8E7..

□ 개요 o CISCO社는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표[1] - Cisco ASA UDP Inspection엔진 서비스 거부 취약점 - Cisco ASA Threat Detection 서비스 거부 취약점 - Cisco ASA Syslog Message 305006 서비스 거부 취약점 - Protocol Independent Multicast 서비스 거부 취약점 o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 시스템 - Cisco ASA ..

[MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.1.11 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 원본 파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.12)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 SQL인젝션 : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 ..

개요 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개[1][2] iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 설명 애플社에서 81가지 보안 업데이트를 포함한 iOS 5.1을 공개[1][2] 관련 취약점은 다음과 같음 - CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹사이트 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점 - HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점 - Kernel(CVE-2012..

개요 「2012 서울 핵안보정상회의」 기간 중 '2012 서울 핵안보정상회의' 관련 웹사이트 등에 대한 DDoS 공격, 악성코드 유포 등 사이버공격에 대비하여 3. 11 00시부로 '관심' 단계발령 피해증상 DDoS 공격, 해킹시도, 악성코드 유포 등 사이버 테러로 인한 사회적 혼란 증가 예방방법 인터넷 이용자 - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안 업데이트 적용 유지 - 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 네트워크 및 시스템 운영자 - 기관별로 '관심'단계 대응활동 수행 - 비상근무체계 유지 - 전산망 해킹 방지대책 강구 및 집중 감시활동 강화 - 이상 징후 포착, 침해사고 발생 시 KISC로 신속하게 신고 ..

【뉴시스와이어】서버관리 전문업체 이호스트데이터센터(www.ehostidc.co.kr)는 서포터즈 영업정책의 일환으로 온/오프라인 누구나 이호스트IDC 서포터즈가 되어 IDC홍보활동을 통한 보상장려금을 제공하는 '프렌즈 쉐어링' 정책을 진행한다고 밝혔다. '프렌즈 쉐어링' 정책은 기존고객 뿐만 아니라, 블로그, 카페 운영자를 포함한 모든 누리꾼들이 서포터즈로 활동을 하면서 친구를 추천하여 호스팅 계약이 성사되면 추천인에게 신세계 백화점 상품권 10만원권을 제공하며, 계약한 친구에게는 5만원권, 계약 회선의 30% 초과 트래픽 무상지원과 함께 서버관리대행 3개월 서비스를 무상 지원한다고 설명했다. ↑ 이호스트IDC, ‘프렌즈 쉐어링’으로 영업활동 강화현재 일일 방문자수 5만명 규모의 사이트 운영자가 첫 서포..

The Iron Lady, 2011 철의 여인 드라마 | 영국 | 105분 | 개봉 2012.02.23 필리다 로이드 메릴 스트립(마거릿 대처), 짐 브로드벤트(데니스 대처) 얼마전 본 영화 '철의 여인' 간만에 영화다운 영화 본느낌. 강인한 여인의 모습을 잘표한 했다. 메릴 스트립이란 배우 전부터도 좋아했지만 이번 영화를 보고 더 좋아하게 되었다. 실제 인물인 마거릿 대처를 정말 잘표현했다. 외모부터해서 옷스타일, 장신구, 말투까지도 완벽 재현! 마거릿 대처라는 인물에 대해 잘몰랐지만 이영화를 보고 다시 찾아보게 되었다. 남들에게 흔들리지 않고 나라를 위해 자기 주장을 밀고 나가는 그녀의 모습이 감동적이다... 전쟁마저 이겨내는 대단한 그녀... 항상 그녀의 옆을 지켜주는 그녀의 남편의 내조도 인상적이다.

□ 개요 o 오픈소스 데이터베이스관리 시스템(DBMS)인 PostgreSQL에서 권한상승 등의 취약점을 해결한 업데이트 버전이 발표됨 o 낮은 버전의 PostgreSQL 사용으로 권한상승 등이 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o PostgreSQL의 3개 취약점을 해결한 보안 업데이트가 발표됨 - 특정 함수에서 권한을 확인하는 기능이 없는 취약점 (CVE-2012-0866) - SSL 지원기능이 활성화된 경우 부적절한 인증서 검증으로 중간자 공격이 가능한 취약점 (CVE-2012-0867) - 데이터베이스 오브젝트 이름에 ‘\n'이 포함된 경우 SQL 인젝션이 가능한 취약점 (CVE-2012-0868) □ 해당 시스템 o 영향 받는 소프트웨어 - PostgreSQL ..