본문 바로가기

+ Laboratory424

[보안공지] BIND DNS 취약점 보안 업데이트 권고 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 설명 BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] GSS-TSIG 기능이 활성화된 경우에만 영향받음 영향받는 소프트웨어 BIND 9.5.0 ~ 9.11.29 버전 9.12.0 ~ 9.16.13 버전 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 9.16.8-S1 ~ 9.16.13-S1(BIND Supported Preview Edition.. 2021. 5. 4.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발생하는 보안기능 우회 .. 2021. 4. 28.

[취약점정보] CVE-2020-7850 더존 ActiveX 파일 다운로드 및 실행 취약점 개요 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 7.8 CVE-2020-7850 설명 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850) 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 NBBDownloader.ocx 1.0.0.12 이하 윈도우 해결 방안 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치 참고 사이트 [1] http://help.neobizbox.com/ .. 2021. 4. 27.

[보안공지] Pulse Secure 제품 취약점 보안 강화 권고 개요 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 설명 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2021-22893) [5].. 2021. 4. 22.

[보안공지] 마이크로소프트(MS) 4월 보안 위협에 따른 정기 보안 업데이트 권고 4월 보안업데이트 개요(총 10종) 등급 : 긴급(Critical) 5종 중요(Important) 5종 발표일 : 2021.4.14.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Ser.. 2021. 4. 16.

[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 개요 IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 설명 IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 조치 권고 사항 관리자 페이지 초기 설정 비밀번호 변경 불필요한 SSH 등 포트 사용 중지 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) 2020.05.12 - [Security] - [Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) 기타 문의 사항 한국인터넷진.. 2021. 4. 9.

[보안공지] OpenSSL 취약점 보안 업데이트 권고 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449) [2] OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450) [3] 영향받는 제품 OpenSSL 1.1.1 ~ 1.1.1j 버전 1.0.2 버전은 영향받지 않음 해결 방안 OpenSSL 1.1.1k 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://www.openssl... 2021. 4. 1.

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 Firefox, Firefox ESR, Thunderbird에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2021-23981) 등 8개 [1][2][3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 87 이전 버전 87 Firefox ESR 78.9 이전 버전 78.9 Thunderbird 78.9 이전 버전 78.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] 참고사이트 [1] https://www.mozilla.org/en-US/security/advisories/m.. 2021. 3. 30.

[보안공지] Samba(삼바) 취약점 보안 업데이트 권고 □ 개요 Samba(삼바) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 Samba AD(Active Directory) DC(Domain Controller)에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 충돌 취약점(CVE-2020-27840) [2] Samba AD DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-20277) [3] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 Samba AD DC 4.0.0 및 이후 버전 4.14.2 4.13.7 4.12.14 ※ 해당 취약점에 영향받는 소프트웨.. 2021. 3. 30.

[보안공지] 줌(Zoom) 제품 보안 주의 권고 □ 개요 줌(Zoom) 에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 패치 발표 시 재공지 예정 □ 설명 줌(Zoom) 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE-2021-28133) □ 영향 받는 버전(3.23일 기준) 5.4.3(54779.1115) 버전 5.5.4(13142.0301) 버전 □ 대응방안 Zoom 화면 공유 기능 사용 시 민감정보 등이 노출될 수 있으므로, 다른 응용프로그램 실행 자제 □ 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 □ 참고사이트 [1] https://nvd.nist.gov/vuln/detail/CVE-2021-28133 KISA 인터넷 보호나라&KrCERT KISA 인터넷.. 2021. 3. 26.

[Linux / MacOS] 리눅스 / MacOS에서 File 명령어 사용하기 간혹 리눅스나 MacOS에서 확장자가 없는 파일 혹은 확장자의 의미가 불분명한 경우가 있다. 이럴 때 파일을 열어 보면 되지만 여러 보안상 문제들도 발생할 수 있기 때문에 어떤 파일 혹은 어떤 파일 형태인지 알아보고 열어 보는 것도 좋은 방법이다. 그럼 파일을 열어보지 않고 어떻게 알 수 있을까? 리눅스나 MacOS에서는 File이라는 명령어를 제공하고 있으며 해당 명령어를 통해서 파일의 정보를 알 수 있다. File 명령어를 어떻게 사용하는지 간단히 알아보도록 하자. 1. File 명령어 사용하기 file 명령어 뒤에 확인이 필요한 파일명을 입력해보면 해당 파일에 대한 정보를 알 수 있다. $ file k.txt $ file img_2014.jpg $ file k.txt k.txt: UTF-8 Unic.. 2021. 3. 22.

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 □ 개요 어도비(Adobe)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 아래의 Adobe 참고사이트에서 “Solution”의 “Availabilit.. 2021. 3. 14.

[보안공지] F5 BIG-IP 제품 보안 업데이트 권고 □ 개요 F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990) BIG-.. 2021. 3. 14.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] □ 영향을 받는 버전 및 제품 Safari macOS Catalina 및 macOS Mojave MacOS Big Sur watchOS Apple Watch Series 3 및 이후 버전 iOS 및 iPadOS iPhone 6s 및 이후모델 iPad Air 2 및 이후모델 iPad mini 4 및 이후모델 iPod touch (.. 2021. 3. 11.

[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) □ 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar □ 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window.. 2021. 3. 11.

[보안공지] 마이크로소프트(MS) Exchange 서버 취약점 보안 업데이트 권고 □ 개요 마이크로소프트(MS)사는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Ser.. 2021. 3. 5.

[취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점 □ 개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847 □ 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) □ 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다. KIS.. 2021. 2. 25.

[취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 □ 개요 o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드 실행 High 8.0 CVE-2020-7846 □ 설명 o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846) □ 영향받는 제품 제품 버전 Helpcom 10.0 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다. 2021. 2. 25.

[취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 □ 개요 보이스아이社(사)의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 스택오버플로우 코드 실행 High 7.8 CVE-2020-7836 □ 설명 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836) □ 영향을 받는 제품 제품 영향 받는 버전 WSActiveBridgeES v. 2.1.0.2 이하 버전 □ 해결 방안 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용 □ 기타 해당 취약점은 KrCert를 통해 박종섭님께서 제공해주셨습니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 2. 24.

[취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점 □ 개요 EFM ipTIME C200 IP 카메라의 단말 설정 페이지 로그아웃 기능에 존재하는 명령 삽입 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 인자 값 검증 미흡 임의 명령 실행 HIGH 8.0 CVE-2020-7848 □ 설명 EFM networks & multimedia사의 ipTIME C200 IP 카메라 단말 설정 페이지의 로그아웃 기능에 있는 인자 값에 대한 검증이 미흡하여 발생하는 command injection 취약점 (CVE-2020-7848) □ 영향을 받는 제품 제품 영향 받는 버전 환경 EFM ipTIME C200 IP 카메라 firmware v1.0.12 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 업데이트) □ 참고 사이.. 2021. 2. 19.

728x90

이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음

티스토리툴바