+ Security/보안 권고문(공지문)200 [KISA] 설 연휴 대비 랜섬웨어 피해주의 권고 □ 개요 o 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) .. 2020. 1. 17. [KISA] “중요공지사항” 사칭 스미싱 문자 주의 권고 □ 개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정.. 2020. 1. 3. [KISA] Citrix 제품군 취약점 주의 권고 □ 개요 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고 □ 설명 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2] □ 영향을 받는 버전 및 제품 o Citrix ADC/Gateway version 13.0 버전 o Citrix ADC/NetScaler Gateway 12.1 버전 o Citrix ADC/NetScaler Gateway 12.0 버전 o Citrix ADC/NetScaler Gateway 11.1 버전 o Citrix NetScaler ADC/NetS.. 2019. 12. 30. [KISA] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 □ 개요 o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2] □ 영향을 받는 제품 및 최신 버전 ※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.ultimatebeaver.com/security-update-1241/ [2] https://uaelementor.com/.. 2019. 12. 17. [KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2019-16462) 외 20개 [2] o Adobe Photoshop CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8253, 8254) [3] o Adobe Brackets에서 명령어 삽입으로 인한 임의코드 실행 취약점(CVE-2019-8255) [4] o Adobe ColdFusion에서 권한 설정이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-8256) [5] □ 영향을 받는 제품.. 2019. 12. 14. [KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate CC에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2019-7960) [2] o Adobe Illustrator CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8247) 외 2개 [3] o Adobe Media Encoder에서 메모리에 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드 실행 취약점(CVE-2019-8246) 외 4개 [4] o Adobe Bridge CC에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2019-8239, 8240.. 2019. 11. 15. [KISA] 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고 □ 개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Webadmin에 로그인 후 application를 설치하는 페이지에서 id에 상위 디렉토리 이동 문자열(../)를 입력할 경우 해당 상위 경로에 application이 설치되어 임의 코드 실행이 발생할 수 있음(CVE-2019-17327) □ 영향 받는 제품 버전 □ 해결 방안 o JEUS 버전 확인(jeusadmin -fullversion) o 영향받는 버전을 사용 할 경우 아래 참고사이트를 확인하여 JEUS 버전에 맞는 첨부파일을 .. 2019. 11. 12. [KISA] 클립소프트 웹 리포팅 제품 REXPERT 다중 취약점 보안 업데이트 권고 □ 개요 o 클립소프트社는 웹 리포팅 제품 REXPERT의 다중 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o 세션과 관련된 웹페이지 응답 메세지에 세션 파일의 경로가 출력되어 시스템 유저명이 노출되는 취약점(CVE-2019-17321) o HTTP 파라미터를 조작하여 파일 저장 위치를 지정할 수 있어 임의 폴더에 파일을 생성할 수 있는 취약점(CVE-2019-17322) o 조작된 XML 파일로 Rexpert 뷰어의 보고서 출력 기능을 호출할 경우 임의 파일 생성 및 실행할 수 있는 취약점(CVE-2019-17323) o HTML 파일 저장 위치에 대한 검증이 부재하여 임의 폴더에 파일을 생성할 수 있는 취약점(C.. 2019. 11. 2. [KISA] D-Link 유무선 공유기 보안 취약점 주의 권고 □ 개요 o D-Link 社의 유무선 공유기에서 취약점이 발생하여 주의를 권고함 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 필요 □ 설명 o D-Link 유무선 공유기에서 입력값 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2019-16920) [1][2] □ 영향 받는 제품 □ 해결 방안 o 제품 교체 ※ 해당 제품은 단종(기술지원 종료)으로 인해 패치 파일이 개발되지 않으므로, 단종 제품 페이지[3]를 참고하여 해당 취약점에 영향받지 않는 제품으로 교체가 필요함 □ 기타 문의사항 o D-Link社 고객센터 : 1899-3540 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https.. 2019. 10. 24. [KISA] 삼성 스마트폰 지문인식 해제 오류 주의 권고 □ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 □ 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 .. 2019. 10. 23. [KISA] 아틀라시안 지라(Jira) 정보 노출 취약점 보안 업데이트 권고 □ 개요 o 아틀라시안社는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 고객 포탈(customer portal)에 접근이 가능한 공격자가 경로 이동(Path traversal) 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994) - 취약점이 발생하기 위한 전제조건으로 고객 포탈(customer portal)의 /servicedesk 웹 페이지 인증 권한 필요 □ 영향 받는 제품 버전 □ 해결 방안 o 취약점이 해결된 최신버전(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4... 2019. 10. 11. [KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고 □ 개요 o 넷사랑社는 XFTP Client 제품의 버퍼오버플로우 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있음(CVE-2019-17320) □ 영향 받는 제품 □ 해결 방안 o 아래 넷사랑 홈페이지[1]를 참고하여 보안 패치를 적용한 XFTP 6.0150 이상 버전으로 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고 사이트 [1] https://www.netsarang.com/ko/xftp-update-h.. 2019. 10. 11. [KISA] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 □ 개요 o 액티브소프트社는 마이빌더 ActiveX 및 Viewer 제품의 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12811) o 마이빌더 Viewer의 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12812) □ 영향 받는 제품 □ 해결 방안 o 마이빌더 6.2.2019.814 이상 버전으로 업데이트 - MyBuilder를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용 □ 기타 문의사항 o 액티브소프트 고객센터 : .. 2019. 10. 7. [KISA] MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고 □ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술지원이 종료 ※ 2019년 7월 9일자로 SQL Server 2008 제품의 기술지원 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술지원 종료 대상 o (2020년 1월 14일 종료예정) Windows 7, Windows Server 2008 및 2008 R2 o (2019년 7월 9일 종료) SQL Server 2008 □ 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 .. 2019. 10. 7. [KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12.. 2019. 10. 1. [KISA] MS 인터넷익스플로러 긴급 보안 업데이트 권고 □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품 □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치 ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 .. 2019. 9. 26. [KISA] 패스워드 선택 및 이용 안내서 KISA에서 발간한 "패스워드 선택 및 이용 안내서" 내용을 정리하여 본다. 1. 안전한 패스워드 1.1 패스워드란? - 이용자가 인터넷 사이트에서 로그인 할 때, 허가된 이용자임을 확인하는데 이용되는 문자열입니다. - 이용자의 패스워드가 노출 되면, 이용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출될 수 있습니다. - 따라서, 이용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리해야 합니다. 1.2 안전한 패스워드란? - 제 3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 이용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 이용자의 패스워드를 알아낼수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다. - 두 종류 이상의 문자구성과 8자리 이상의 .. 2019. 9. 22. [보안공지] 아이폰(iPhone) 계정 탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접.. 2019. 9. 20. [KISA] PHP 다중 취약점 보안 업데이트 권고 □ 개요 o PHP Group은 다수의 보안 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o PHP의 특정 함수의 입력값 검증 미흡으로 정보노출 및 use-after-free 취약점 발생(CVE-2019-13224) o PHP의 특정 함수에서 파일 검증 미흡으로 발생하는 정보노출 취약점(CVE-2019-11040 외 다중 취약점) o PHP의 특정 함수에서 MIME 헤더를 파싱 시 오버플로우 발생으로 정보노출 가능 취약점(CVE-2019-11039) o PHP의 특정 함수를 통해 메모리에 저장된 값을 읽고 쓰기가 가능한 취약점(CVE-2019-902.. 2019. 9. 17. [KISA] 더존 그룹웨어 보안 업데이트 권고 □ 개요 o 더존(Douzone)社는 Suite 그룹웨어 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 악성 스크립트 업로드를 통해 피해를 유발할 수 있으므로, 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Douzone社 그룹웨어 업로드 모듈을 이용하여 악성 스크립트를 서버에 업로드할 수 있는 취약점 □ 영향 받는 제품 □ 최신 버전 o Suite 그룹웨어 2019년 9월 4일 및 이후 개발된 버전 □ 해결 방안 o 영향 받는 제품의 그룹웨어 사용자는 Douzone社 공지사항 게시글(보안 취약점 예방 점검 안내)[1]를 참고하거나 고객센터를 통해 확인하여 패치 적용 □ 기타 문의사항 o Douzone社 고객센터 : 1544-9625 o 한국인터넷.. 2019. 9. 17. 728x90 300x250 이전 1 ··· 7 8 9 10 다음