본문 바로가기

한국인터넷진흥원131

[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) □ 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar □ 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window.. 2021. 3. 11.

[보안공지] 마이크로소프트(MS) Exchange 서버 취약점 보안 업데이트 권고 □ 개요 마이크로소프트(MS)사는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Ser.. 2021. 3. 5.

[취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점 □ 개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847 □ 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) □ 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다. KIS.. 2021. 2. 25.

[취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 □ 개요 o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드 실행 High 8.0 CVE-2020-7846 □ 설명 o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846) □ 영향받는 제품 제품 버전 Helpcom 10.0 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트 □ 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다. 2021. 2. 25.

[취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 □ 개요 보이스아이社(사)의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 스택오버플로우 코드 실행 High 7.8 CVE-2020-7836 □ 설명 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836) □ 영향을 받는 제품 제품 영향 받는 버전 WSActiveBridgeES v. 2.1.0.2 이하 버전 □ 해결 방안 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용 □ 기타 해당 취약점은 KrCert를 통해 박종섭님께서 제공해주셨습니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 2. 24.

[취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점 □ 개요 EFM ipTIME C200 IP 카메라의 단말 설정 페이지 로그아웃 기능에 존재하는 명령 삽입 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 인자 값 검증 미흡 임의 명령 실행 HIGH 8.0 CVE-2020-7848 □ 설명 EFM networks & multimedia사의 ipTIME C200 IP 카메라 단말 설정 페이지의 로그아웃 기능에 있는 인자 값에 대한 검증이 미흡하여 발생하는 command injection 취약점 (CVE-2020-7848) □ 영향을 받는 제품 제품 영향 받는 버전 환경 EFM ipTIME C200 IP 카메라 firmware v1.0.12 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 업데이트) □ 참고 사이.. 2021. 2. 19.

[취약점정보] CVE-2020-7849 UPRISM CURIX 화상회의 프로그램 임의 코드 실행 취약점 □ 개요 UPRISM CURIX 화상회의 프로그램에서 발생하는 임의 코드 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID URL 검증 미흡 코드실행 HIGH 8.0 CVE-2020-7849 □ 설명 UPRISM사의 CURIX 화상회의 프로그램에서 URL 및 다운로드 받는 파일에 대한 겁증 미흡으로 임의 코드 실행이 가능한 취약점(CVE-2020-7849) □ 영향을 받는 제품 제품 영향 받는 버전 환경 UPRISM CURIX 7.0 Agent(uPrism.io) 1.3.6 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(설치 프로그램에서 자동으로 설치되도록 처리) □ 참고 사이트 https://medium.com/uprismio/tagged/release-n-.. 2021. 2. 19.

[보안공지] 어도비(Adobe) 제품 취약점 보안 업데이트 권고 □ 개요 어도비(Adobe)사 는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개 [2] Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개 [3] Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개 [4] Adobe Animate에서 범위를 벗어난 쓰기(Out-of.. 2021. 2. 16.

[보안공지] VMware vSphere 제품 보안 업데이트 권고 □ 개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 □ 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] □ 기타 문의사항 한국인터넷.. 2021. 2. 16.

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 애플(Apple)社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 macOS Big Sur, Catalina의 인텔 그래픽 드라이버에서 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2021-1805) 등 2개[1] macOS Big Sur, Catalina, Mojave의 Sudo 명령어에서 발생하는 권한상승 취약점(CVE-2021-3156)[1] □ 영향을 받는 버전 및 제품 MacOS(Intel Graphics Driver) Big Sur 11.2 Catalina 10.15.7 MacOS(Sudo) Big Sur 11... 2021. 2. 11.

[보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고 □ 2월 보안업데이트 개요(총 12종) 등급 : 긴급(Critical) 4종, 중요(Important) 8종 발표일 : 2020.2.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows .. 2021. 2. 11.

[보안공지] 솔라윈즈 제품 보안 업데이트 권고 □ 개요 o 솔라윈즈사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 □ 주요 내용 o 오리온 플랫폼에서 MSMQ에 대한 권한 설정이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-25274) [1] o 오리온 플랫폼에서 자격검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-25275) [1] o Serv-U FTP에서 사용자의 권한 검증이 미흡하여 임의파일을 쓰거나 읽을 수 있는 취약점(CVE-2021-25276) [2] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 - 오리온 플랫폼 : 2020.2.4. 이상 버전으로 업데이트 [1.. 2021. 2. 8.

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 □ 개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 HTTP 요청에 대한 검증이 미흡하며 발생하는 원격코드 실행 취약성(CVE-2021-1289) 등 7개 [2] o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 입력값 검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-1296) 등 2개.. 2021. 2. 8.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, .. 2021. 2. 5.

[보안공지] 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o 2단계 인증 방식(지문·홍채 인식 등) 적용 o 소액 결제 및 콘텐츠 결제 금액 한도 조정 o 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적 검사 진행 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 2. 5.

[보안공지] Sudo 취약점 보안 업데이트 권고 □ 개요 o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1] □ 영향을 받는 제품 및 해결 방안 영향 받는 제품 버전 해결 버전 Sudo 1.8.2 ~ 1.8.31p2 1.9.5p2 [2] 1.9.0 ~ 1.9.5p1 o Ubuntu [3] o RedHat [4] o Debian [5] o Fedora [6] o G.. 2021. 2. 1.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR(파이어폭스 ESR)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird(썬더버드)에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전.. 2021. 1. 28.

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로.. 2021. 1. 27.

[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나.. 2021. 1. 27.

[보안공지] dnsmasq 신규 취약점 보안 업데이트 권고 □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점 (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687) [2][3][4][5] □ 영향을 받는 제품 o 2.83 이전 버전 □ 해결 방안 o 2.83 이상 버전으로 업데이트 적용 [6] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/434904 [2] https.. 2021. 1. 25.

300x250

이전 1 2 3 4 5 ··· 7 다음

티스토리툴바