본문 바로가기

+ Security242

[보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 개요 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 주요 해킹 기법 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 RDP(원격데스크톱) 접속을 통해 내부 이동 민감한 데이터를 유출하고 파일을 암호화 명령제어채널은 토르(Tor) 네트워크를 이용 보안 권고 사항 중요 파일 및 문서 등은 네트워크와 분리.. 2021. 5. 15.

[보안공지] 마이크로소프트(MS) 5월 보안 위협에 따른 정기 보안 업데이트 권고 5월 보안업데이트 개요 총 10 종 등급 : 긴급(Critical) 4종 중요(Important) 7종 발표일 : 2021.5.12.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Serve.. 2021. 5. 13.

[보안공지] 가상자산거래소 사칭 피싱 주의 권고 개 요 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고 주요 피싱 유형 1. 이메일 새로운 기기에서 가상자산거래소 로그인이 발생한 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집 2. 문자 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호.. 2021. 5. 6.

[보안공지] BIND DNS 취약점 보안 업데이트 권고 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 설명 BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] GSS-TSIG 기능이 활성화된 경우에만 영향받음 영향받는 소프트웨어 BIND 9.5.0 ~ 9.11.29 버전 9.12.0 ~ 9.16.13 버전 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 9.16.8-S1 ~ 9.16.13-S1(BIND Supported Preview Edition.. 2021. 5. 4.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발생하는 보안기능 우회 .. 2021. 4. 28.

[취약점정보] CVE-2020-7850 더존 ActiveX 파일 다운로드 및 실행 취약점 개요 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 7.8 CVE-2020-7850 설명 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850) 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 NBBDownloader.ocx 1.0.0.12 이하 윈도우 해결 방안 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치 참고 사이트 [1] http://help.neobizbox.com/ .. 2021. 4. 27.

[보안공지] Pulse Secure 제품 취약점 보안 강화 권고 개요 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 설명 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2021-22893) [5].. 2021. 4. 22.

[보안공지] 마이크로소프트(MS) 4월 보안 위협에 따른 정기 보안 업데이트 권고 4월 보안업데이트 개요(총 10종) 등급 : 긴급(Critical) 5종 중요(Important) 5종 발표일 : 2021.4.14.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Ser.. 2021. 4. 16.

[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 개요 IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 설명 IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 조치 권고 사항 관리자 페이지 초기 설정 비밀번호 변경 불필요한 SSH 등 포트 사용 중지 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) 2020.05.12 - [Security] - [Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) 기타 문의 사항 한국인터넷진.. 2021. 4. 9.

[보안공지] OpenSSL 취약점 보안 업데이트 권고 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449) [2] OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450) [3] 영향받는 제품 OpenSSL 1.1.1 ~ 1.1.1j 버전 1.0.2 버전은 영향받지 않음 해결 방안 OpenSSL 1.1.1k 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://www.openssl... 2021. 4. 1.

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 Firefox, Firefox ESR, Thunderbird에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2021-23981) 등 8개 [1][2][3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 87 이전 버전 87 Firefox ESR 78.9 이전 버전 78.9 Thunderbird 78.9 이전 버전 78.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] 참고사이트 [1] https://www.mozilla.org/en-US/security/advisories/m.. 2021. 3. 30.

[보안공지] Samba(삼바) 취약점 보안 업데이트 권고 □ 개요 Samba(삼바) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 Samba AD(Active Directory) DC(Domain Controller)에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 충돌 취약점(CVE-2020-27840) [2] Samba AD DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-20277) [3] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 Samba AD DC 4.0.0 및 이후 버전 4.14.2 4.13.7 4.12.14 ※ 해당 취약점에 영향받는 소프트웨.. 2021. 3. 30.

[보안공지] 줌(Zoom) 제품 보안 주의 권고 □ 개요 줌(Zoom) 에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 패치 발표 시 재공지 예정 □ 설명 줌(Zoom) 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE-2021-28133) □ 영향 받는 버전(3.23일 기준) 5.4.3(54779.1115) 버전 5.5.4(13142.0301) 버전 □ 대응방안 Zoom 화면 공유 기능 사용 시 민감정보 등이 노출될 수 있으므로, 다른 응용프로그램 실행 자제 □ 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 □ 참고사이트 [1] https://nvd.nist.gov/vuln/detail/CVE-2021-28133 KISA 인터넷 보호나라&KrCERT KISA 인터넷.. 2021. 3. 26.

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 □ 개요 어도비(Adobe)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 아래의 Adobe 참고사이트에서 “Solution”의 “Availabilit.. 2021. 3. 14.

[보안공지] F5 BIG-IP 제품 보안 업데이트 권고 □ 개요 F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990) BIG-.. 2021. 3. 14.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 Safari macOS Catalina 및 macOS Mojave MacOS Big Sur watchOS Apple Watch Series 3 및 이후 버전 iOS 및 iPadOS iPhone 6s 및 이후모델 iPad Air 2 및 이후모델 iPad mini 4 및 이후모델 iPod touch (.. 2021. 3. 11.

[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) □ 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar □ 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window.. 2021. 3. 11.

[보안공지] 마이크로소프트(MS) Exchange 서버 취약점 보안 업데이트 권고 □ 개요 마이크로소프트(MS)사는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Ser.. 2021. 3. 5.

[취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점 □ 개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847 □ 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) □ 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다. KIS.. 2021. 2. 25.

[취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 □ 개요 o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드 실행 High 8.0 CVE-2020-7846 □ 설명 o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846) □ 영향받는 제품 제품 버전 Helpcom 10.0 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다. 2021. 2. 25.

728x90

이전 1 2 3 4 5 6 7 8 ··· 13 다음

티스토리툴바