본문 바로가기

+ Security242

[보안공지] OpenSSL 취약점 보안 업데이트 권고 1. 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 2. 설명 [1] OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보 노출 및 서비스 거부 취약점(CVE-2021-3712) 3. 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 1.0.2 버전은 영향받지 않음 4. 해결 방안 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용 5. 참고사이트 https://www.openssl.org/news/secadv/20210824.txt KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCER.. 2021. 8. 26.

[보안공지] MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 1. 개요 최근 MS(마이크로소프트) Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 2. 설명 Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] Exhcange Server에서 발생하는 원격코드 실행 취약점(CVE-2021-34473) [2] Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] 3. 영향받는 버전 윈도우즈(Windows) Exchange Server : 2013, 2016, 2019 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 2021.05.1.. 2021. 8. 25.

[보안공지] BIND DNS 취약점 보안 업데이트 권고 1. 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 2. 설명 BIND DNS에서 특수하게 조작된 패킷을 수신할 때 발생하는 서비스 거부 취약점(CVE-2021-25218) [1] 2019.10.18 - [Application] - [Bind] DNS Bind Version 확인 2019.10.18 - [Security] - [Bind] Bind Version 제거 3. 영향받는 소프트웨어 BIND 9 9.16.19 9.17.16 9.16.19-S1(BIND Supported Preview Edition).. 2021. 8. 25.

[보안가이드] DDoS 공격 대응 가이드 한국인터넷진흥원(KISA)에서 2021년 08월에 DDoS 공격 대응 가이드를 내놓았다. 1. 기본 내용 해당 대응 가이드를 살펴보면 DDoS(디도스) 개요 / 공격 유형 및 대응 방안 / 대응 프로세스를 자세한 설명이 되어 있다 본문 차례 PART 1. 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2. 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 해당 DDos 공격 대응 가이드는 아.. 2021. 8. 22.

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2021. 03) 한국인터넷진흥원에서 2021년 03월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 1. 기본 내용 해당 상세 가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크 장비, 제어시스템, PC, 데이터베이스, Web(웹), 이동통신, 클라우드 총 10개 대상으로 보안 가이드를 제공하고 있다. 이전 가이드보다는 2개 대상(이동통신, 클라우드) 보안 가이드 내용이 추가되었다. [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이.. 2021. 8. 21.

[보안공지] Cisco(시스코) RV 공유기 보안 주의 권고 1. 개요 Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 2. 설명 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] 3. 영향받는 제품 RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers 4. 해결 방안 UPnP 사용 중지 웹 인터페이스 접속 -> .. 2021. 8. 21.

[보안공지] Fortinet 제품 보안 업데이트 권고 1. 개요 Fortinet는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) FortiWeb : 웹 어플리케이션 방화벽 3. 영향받는 제품 및 해결 방안 취약점이 해결된 버전으로 업데이트 적용 제품 영향받는 버전 해결 버전 FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.10, 6.3.11, 6.3.12, 6.3.13,.. 2021. 8. 19.

[보안공지] 지니언스(Genian) 접근통제제품(NAC) 취약점 보안 업데이트 권고 1. 개요 지니언스 NAC(Genian Network Access Control) 제품에서 발생하는 보안 취약점에 대한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Genian NAC 제품에서 발생하는 관리자 권한 탈취 가능 취약점 3. 대응방안 취약점이 해결된 버전으로 업데이트 적용 4. 영향받는 버전 Genian NAC Suite V4.0 : 4.0.144 이하버전 Genian NAC V5.0 : 5.0.41 이하 버전 5. 참고사이트 https://genians.co.kr KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 8. 17.

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※.. 2021. 8. 12.

[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.

[보안공지] Pulse Connect Secure 제품 취약점 보안 업데이트 권고 1. 개요 Pulse Secure는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Pulse Connect Secure에서 파일 업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의 파일 삭제 취약점(CVE-2021-22933) Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-22.. 2021. 8. 11.

[보안공지] Adobe Acrobat(어도비 아크로벳) 보안 업데이트 권고 1. 개요 Adobe(어도비)는 Acrobat(아크로벳)의 취약점을 해결한 보안 업데이트를 발표 [1] 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) 3. 영향받는 제품 및 버전 소프트웨어명 동작환경 영향받는 버전 Acrobat DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat Reader DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat 2020 Windows & MacOS 2020.001.30002 Acrobat Reader 2020 Windows & .. 2021. 8. 6.

[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고 1. 개요 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 2. 주요 내용 "[질병관리청 COOV] 코로나19 전자 예방접종증명서 발송 완료” 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 사용자 주의 필요 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 피해자 문자 메시지 탈취 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인 정보 탈취 계좌번호, 인증서 비.. 2021. 8. 3.

[보안가이드] Nginx Header Version 정보 노출 방지 Nginx Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Nginx Version이 노출된다. Nginx Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Nginx Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Nginx 정보를 노출하지 않도록 하자... 2021. 7. 31.

[보안가이드] Nginx User-Agent 제한 설정 Nginx를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Nginx에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Nginx의 기본 설정 파일인 nginx.conf 파일에 아래와 같이 설정하여 User-Agent.. 2021. 7. 31.

[보안가이드] Apache(아파치) Header Version 정보 노출 방지 Apache(아파치) Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Apache Version이 노출된다. Apache Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Apache Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Apache 정보를 노출하지.. 2021. 7. 31.

[보안가이드] Apache(아파치) User-Agent 제한 설정 Apache(아파치)를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Apache에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Apache의 기본 설정 파일인 http.conf 파일에 아래와 같이 설정하여 Use.. 2021. 7. 31.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS, iPadOS, macOS에서 권한상승으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-30807) [2][3] 3 영향을 받는 버전 및 제품 macOS : Big Sur 11.5.1 이전 버전 iOS : iPhone 6s 및 이후 모델 iPadOS iPad Pro(모든 모델) iPad Air 2 및 이후 모델 iPad 5세대 및 이후 모델 iPad mini 4 및 이후 모델 iPod touch : 7세대 4. 해결 방안 아래 참고 사이트의 ‘Apple에서 .. 2021. 7. 30.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 1. 개요 애플(Apple)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 macOS Big Sur에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-30805) 등 36개 [2] macOS Catalina에서 Double Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30793) 등 26개 [3] macOS Mojave에서 Doulbe Free로 인해 발생하는 임의코드 실행 취약점(CVE-2021-30703) 등 20개 [4] iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(.. 2021. 7. 26.

[보안공지] HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고 1. 개요 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1] 3. 영향을 받는 제품 HP 제품 Color Laser, Laser, LaserJet 시리즈 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2] Xerox 제품 [3] Xerox B205, B210, B215 Phaser 3020, 3052, 3260, 3320 WorkCentre 3025.. 2021. 7. 24.

300x250

이전 1 2 3 4 5 6 ··· 13 다음

티스토리툴바