본문 바로가기

+ Security242

[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv.. 2021. 11. 13.

[보안공지] Samba(삼바) 취약점 보안 업데이트 권고 1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 안전하지 않은 프로토콜 사용이 가능하여 발생하는 암호를 탈취할수 있는 취약점(CVE-2016-2124) Samba에서 발생하는 권한상승 취약점(CVE-2020-25717) Samba AD(Active Directory) DC(Domain Controller)에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-25718, 25719, 25721, 25722) Samba AD(Active Directory) DC(Domain Controller)에서 Use after free로 인해 발생하는.. 2021. 11. 13.

[보안공지] 다후아(Dahua) 카메라 제품 보안 업데이트 권고 1. 개요 Dahua(다후하)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 2. 설명 Dahua 카메라 제품에서 조작된 패킷을 전송하여 인증을 우회할 수 있는 취약점(CVE-2021-33044, 33045) 3. 영향받는 제품 CVE ID 영향받는 제품 영향받는 버전 CVE-2021-33044 IPC-HX3XXX, HX5XXX, HUM7XXX 2021년 6월 이전 빌드 버전 VTO75X95X, VTO65XXX VTH542XH PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, SD6AL Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, T.. 2021. 10. 23.

[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고 1. 개요 최근 인터넷에 연결된 데이터베이스(Database) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 특히 기업 전사자원관리 서버(ERP) 및 회계 서버 등의 피해사례가 발생하고 있으므로 아래 보안 권고 사항을 참고하여 사전대비 ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템 2. 주요 사고 사례 보안설정이 미흡하여 랜섬웨어 감염 [사례] DB 서버가 인터넷에 노출되고, 취약한 DB 계정을 사용하여 랜섬웨어 감염 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 3. 보안 권고 사항 외부 접속 관리 강화 외부에서 DB.. 2021. 10. 15.

[보안공지] CCTV HIKVISION 제품 보안 업데이트 권고 1. 개요 HIKVISION는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 HIKVISION CCTV 제품의 웹서버에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-36260) 3. 영향받는 버전 제품 영향받는 버전 DS-2CVxxx1, DS-2CVxxx6 210625 이전 빌드 버전 HWI-xxxx IPC-xxxx DS-2CD1xx1 DS-2CD1x23G0, DS-2CD1x23G0E(C) DS-2CD1x43(B), DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B), DS-2CD1x53(C) DS-2CD1xx7G0 DS-2C.. 2021. 10. 13.

[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.

[보안공지] Apache HTTP Server 보안 업데이트 권고 1. 개요 Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보 노출 취약점(CVE-2021-41773) Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-41524) Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server.. 2021. 10. 7.

[보안공지] 구글 Chrome(크롬) 브라우저 보안 업데이트 권고 1. 개요 구글 자사 제품 Chrome(크롬) 브라우저에 대해 다수의 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 V8 엔진에서 발생하는 Out-of-Bounds Wriete 취약점 및 DB API에서 발생하는 Use-After-Free 취약점 외 9건(CVE-2021-30362, 30633 외 9건) 3. 영향받는 제품 및 최신 버전 제품명 영향 받는 버전 최신 버전 Chrome 93.0.4577.82 이전 버전 93.0.4577.82 4. 참고 사이트 https://chromereleases.googleblog.com/2021/09/stable-channel-u.. 2021. 9. 17.

[보안가이드] Tomcat(톰켓) Version 정보 노출 방지 Tomcat은 Apache와 연계하여 많이 사용하나, 간혹 독립적으로 Web 서비스를 사용하는 경우가 있다. 이때 기본 설정으로만 서비스 구동 시에 Response Header & Default Error Page 등에서 Tomcat Version이 노출된다. Web Server인 Tomcat Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Tomcat Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아.. 2021. 9. 16.

[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.

[보안공지] Apple(애플) iOS 보안 업데이트 권고 1. 개요 Apple(애플) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS의 CoreGraphics에서 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30860) iOS의 WebKit에서 use after free로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30858) 3. 영향받는 버전 및 제품 iOS 14.8 and iPadOS 14.8 iPhone 6s 및 이후 모델 iPad Pro 전 모델 iPad Air2, iPad 5세대, iPad mini4 이상 모델 iPod touch 7세대 4. 해결 방안 각 기기에서 최신.. 2021. 9. 14.

[보안공지] Wordpress(워드프로세스) 보안 업데이트 권고 1. 개요 WordPress 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 2. 설명 WordPress의 REST API에서 발생하는 정보노출 취약점 등 3개 3. 영향을 받는 제품 WordPress : 5.4 ~ 5.8 버전 4. 해결 방안 5.8.1 이상 버전으로 업데이트 대쉬보드 알림판 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 9. 13.

[보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38494) 등 5개 Firefox ESR 및 Thunderbird(선더버드)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38493) 등 3개 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 92 이전 버전 92 Firefox ESR 78.14 이전 버전 78.14 91.1 이전 버전 91.1 Thunderbird 78.14 이전 버전 78.14 9.. 2021. 9. 10.

[취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점 1. 개요 핸디소프트(Handysoft) 그룹웨어 HShell ActiveX의 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2021-26608 2. 설명 핸디소프트 그룹웨어에서 사용하는 ActiveX 모듈(HShell.dll) 내 GetWshShell 메소드로 전달되는 값에 대한 검증 미흡으로 파일 다운로드 및 실행 가능한 취약점 외부의 신뢰되지 않은 파일을 검증 없이 다운로드 및 실행 가능하여 악성코드 감염 등 피해 발생 가능 3. 영향받는 제품 및 버전 제품명 영향받는 버전 환경 HShell.dll 1.7.4.5 2.0.3.5 4.0.1.6 윈도우 4. 해결 방안 취약한 버전의 제품 이용자는 1.7... 2021. 9. 9.

[보안공지] MS MSHTML 취약점 주의 권고 1. 개요 마이크로소프트는 MSHTML에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 2. 설명 MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-40444) 3. 영향을 받는 시스템 윈도우즈(Windows) 8.1, RT 8.1 10 : 1607, 1809, 1909, 2004, 20H2, 21H1 윈도우즈 서버(Windows Server) 2008 서비스팩 2, 2008 R2 서비스팩 1 2012, 2012 R2 2016, 2019, 2022 version 2004, 20H2 4. 임시 대응 방안 인터넷 익스플로러에서 ActiveX 컨트롤 설치 중지 설정 메모장에 아래의 텍스트 복사하.. 2021. 9. 9.

[보안공지] Atlassian Confluence 제품 취약점 보안 업데이트 권고 1. 개요 Atlassian(아틀라시안)의 Confluence 제품의 취약점을 해결한 보안 업데이트 공지 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 Confluence : 조직 내 프로젝트 관리를 위한 협업 솔루션 2. 설명 Confluence Server 및 Data Center에서 OGNL 인젝션으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-26084) 3. 영향받는 제품 및 해결 방안 제조사 홈페이지의 “download centre” 항목을 참고하여 최신 버전으로 업데이트 Confluence Cloud 사용자는 영향받지 않음 제품명 영향받는 버전 취약점이 해결된 버전 Confluence Server and Data Cen.. 2021. 9. 6.

[보안공지] 드림시큐리티 MagicLine 취약점 보안 업데이트 권고 1. 개요 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 드림시큐리티 MagicLine 4.0 보안 솔루션의 로그인 기능 이용 시 공인인증서 정보를 파싱 하는 과정에서 발생하는 버퍼 오버플로우 취약점(CVE-2021-26606) 3. 영향받는 제품 및 버전 MagicLine 4.0 클라이언트 1.0.017 이하 버전 4. 해결 방안 취약한 버전의 MagicLineNX 사용 시 제품 업데이트 1.0.0.18 이상 버전으로 업데이트 사용하지 않는 경우 MagicLineNX 삭제 조치 버전 확인 방법 [내 컴퓨터] – .. 2021. 9. 3.

[보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution) 1. 개요 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고 2. 주요 내용 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구 [kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요 3. 대응방안 카카오페이 사칭 피싱 예방 방법 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는.. 2021. 9. 2.

[정보보호개론] 위험(Risk) vs 위협(Threat) vs 취약점(Vulnerability) 정보보안에서 많이 사용되는 위험(Risk), 위협(Threat), 취약점(Vulnerability)이라는 단어가 있다. 각각 단어를 하나씩 사용하거나 듣는다면 어렵지 않다. 그러나 보안에 관련된 가이드, 책, 논문 등 여러 문서를 보면 3가지 단어가 혼잡하여 사용되고 있다. 영어(원문)로 된 내용을 보게 되면 조금은 헷갈리지 않을 수 있으나 한글로 보면 간혹 헷갈리는 경우가 있다. 이번에 다시 한번 이해하면서 머릿속에 새겨보도록 하자. 1. 위험(Risk, 危險) 우선 위험의 사전적 정의는 아래와 같다. 예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 http://word.tta.or.kr/mobile.. 2021. 8. 28.

[보안공지] VMware 제품 보안 업데이트 권고 1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 vRealize Operations Manager API에서 임의 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22022) vRealize Operations Manager API에서 안전하지 않은 객체를 참조하여 타 사용자의 계정을 탈취할 수 있는 취약점(CVE-2021-22023) vRealize Operations Manager API에서 임의 로그 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22024) vRealize Operations Manager API에서 접근통제가 미흡하여 인증되지 않은 API에 접.. 2021. 8. 26.

728x90

이전 1 2 3 4 5 ··· 13 다음

티스토리툴바