본문 바로가기

한국인터넷진흥원131

[보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - 리눅스(Linux) 3.18-5.10 - 윈도우 서버(Wind.. 2020. 11. 19.

[보안공지] Apple(애플) 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS(맥OS) Big Sur(빅서)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra(하이시에라) 및 Mojave(모하비)에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] □ 영향을 받는 버전 및 제품 o .. 2020. 11. 18.

[보안공지] 마이크로소프트(MS) 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind.. 2020. 11. 13.

[보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해.. 2020. 11. 10.

[보안공지] 오라클(Oracle) WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고 □ 개요 o Oracle社(오라클) WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 이용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 CVSS Score(3.1) WebLogic Server 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 9.8 □ 해결 방안 o Oracle社 홈페이지[1]에서 Patch Availability Document.. 2020. 11. 7.

[보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고 □ 개요 o 어도비(Adobe)社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-24430, 24435, 24436, 24437) o Adobe Acrobat에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-24427) 등 9개 □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전) Acrobat DC (Continuous Track) 윈도우즈, MacOS 2020.012.20048 및 이전 버전 2020.013.20064 Acroba.. 2020. 11. 7.

[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 □ 개요 o 최근 마이크로소프트(MS) 윈도우 서버(Windows Server)의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안.. 2020. 11. 7.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 파이어폭스(Firefox)의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o 파이어폭스(Firefox)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15684) 등 7개 [2][3] o 썬더버드(Thunderbird)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15683) 등 2개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 82 이전 버전 82 Firefox ESR(Extended Support Release) 78.4 이전 버전 78.4 Thunderbird 78.4 이전 버전 78.4 .. 2020. 10. 25.

[보안공지] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter .. 2020. 10. 22.

[보안공지] Adobe Flash Player 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E.. 2020. 10. 16.

[보안공지] 마이크로소프트(MS) 10월 보안 위협에 따른 정기 보안 업데이트 권고 □ 10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621.. 2020. 10. 15.

[보안공지] HP 복합기 원격코드실행(RCE) 취약점 보안 업데이트 권고(KISA) □ 개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re.. 2020. 10. 13.

[보안공지] 백신 프로그램(Anti-Virus) 제품 취약점 보안 업데이트 권고(KISA) □ 개요 o 백신 프로그램(Antivirus) 제품에서 발생하는 보안 취약점을 해결한 최신 보안 업데이트 권고 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Kaspersky VPN Secure Connection의 설치 엔진(installer)과 Virus Removal Tool (KVRT)에서 발생하는 임의파일 삭제 취약점(CVE-2020-25043, 25044) [1] o Kaspersky Security Center와 Web Console에서 설치 엔진(installer)에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-25045) [1] o McAfee Endpo.. 2020. 10. 9.

[보안공지] 협박성 디도스(DDoS) 공격 확산에 따른 주의 권고(KISA) □ 개 요 o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인(Bitcoin)을 요구하는 협박성 디도스(DDoS) 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요 □ 주요 사례 o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행 ※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박 o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생 □ 대응 방안 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉.. 2020. 10. 6.

[보안공지] 모질라 파이어폭스 브라우저(Mozilla Firefox Browser) 취약점 보안 업데이트 권고 (KISA) □ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 81 이전 버전 81 Firefox ESR(Extended Support Release) 78.3 이전 버전 78.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷.. 2020. 9. 24.

[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA) □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 2020/09/22 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) □ 영향받는 제품 제품 영향 받는 버전 .. 2020. 9. 23.

[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) □ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2.. 2020. 9. 22.

[보안공지] 랜섬웨어(ransomware) 감염에 대비한 기업의 보안점검 권고(KISA) □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 2020. 9. 12.

[보안공지] 마이크로소프트(MS) 9월 보안 위협에 따른 정기 보안 업데이트 권고(KISA) □ 9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4570333 등 7개 Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4570333 등 5개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4577038 등 4개 Internet E.. 2020. 9. 10.

[보안공지] WordPress File Manager plugin(워드프레스 파일 매니저 플러그인) 보안 업데이트 권고(KISA) □ 개요 o WordPress의 File Manager 플러그인* 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 * File Manager 플러그인 : 관리자가 WordPress 웹페이지의 파일을 손쉽게 관리하기 위한 기능을 제공하는 플러그 □ 설명 o File Manager 플러그인에서 특정 파일에 대한 접근 통제가 미흡하여 인증되지 않은 공격자가 Wordpress 웹페이지에서 원격코드를 실행할 수 있는 취약점 [1] □ 영향을 받는 제품 o WordPress 플러그인 - 6.0 ~ 6.8 버전 □ 해결 방안 o WordPress 플러그인 - 6.9 이상 버전으로 업데이트 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이.. 2020. 9. 6.

300x250

이전 1 2 3 4 5 6 7 다음

티스토리툴바