본문 바로가기
반응형

11855

[KISA] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi, Workstation, Fusion의 SVGA 디바이스에서 발생하는 Use After Free 취약점 등 3건(CVE-2020-3962, 3969, 3970) o VMware ESXi, Workstation, Fusion의 USB controller에서 발생하는 힙 오버 플로우 취약점 등 5건(CVE-2020-3964, 3965, 3966, 3967, 3968) o VMware ESXi, Workstation, Fusion의 PVNVRAM에서 발생하는 Use After Free 취약점(CVE-202.. 2020. 6. 27.
[보안공지] 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고(KISA) □ 개요 o 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 □ 설명 o Sudo 명령어에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-14287) [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : Sudo 1.8.28 이전 버전이 적용된 유닉스/리눅스 계열 운영체제 - Redhat [2] - Ubuntu [3][4] - Openwall [5][6][7] - Opensuse [8] - Debian [9] - Gentoo [10] ※ 참고 사이트에 명시된 내용을 참고하.. 2020. 6. 26.
[KISA] UPnP 취약점 주의 권고 □ 개요 o OCF의 UPnP 프로토콜에서 취약점 발견 o 공격자는 해당 취약점을 이용하여 데이터 유출 등의 피해를 발생시킬 수 있으므로, 영향받는 제품 또는 기기를 이용 중인 사용자의 주의 필요 ※ OCF(Open Connectivity Foundation) : 네트워크 기기 간 통신을 위해 표준 통신 플랫폼을 제공하는 표준화 기구 ※ UPnP(Universal Plug and Play) : 특별한 설정이나 설치 없이 다양한 네트워크 기기 간 통신할 수 있도록 설계된 프로토콜 □ 주요 내용 o UPnP SUBSCRIBE 함수의 콜백 헤더 값이 임의 조작이 가능하여 발생하는 데이터 유출 및 서비스 거부 취약점(CVE-2020-12695) [1][2] □ 영향받는 제품(6.10일 기준) 구분 제조사 버전 .. 2020. 6. 12.
[KISA] Zoom 취약점 보안 업데이트 권고 □ 개요 o Zoom 社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Zoom 클라이언트에서 애니메이션 GIF 메시지에 대한 검증이 미흡하여 공격자가 악성파일을 피해자의 시스템에 저장할 수 있는 임의 파일 쓰기 취약점(CVE-2020-6109) [1] o Zoom 클라이언트에서 특정 메시지에 대한 처리가 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2020-6110) [2] □ 영향받는 제품 o Zoom Client 4.6.10 □ 해결 방안 o 취약점이 해결된 버전(4.6.12 이상 버전)으로 업데이트 수행 [3] □ 기타 문의사항.. 2020. 6. 12.
[KISA] Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS, tvOS, watchOS, iOS, iPadOS에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2020-9859) [2][3][4][5] □ 영향을 받는 버전 및 제품 o MacOS - High Sierra 10.13.6 - Catalina 10.15.5 o tvOS : Apple TV 4K 및 TV HD o watchOS : 애플 워치 시리즈 1 및 이후 모델 o iOS 및 iPadOS - iOS : iPhone 6s 및 이후 모델 - iP.. 2020. 6. 7.
[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOx에서 인증 토큰 요청에 대한 처리가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3227) [2] o Cisco IOS Software에서 패킷에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3205) [3] o Cisco IOS Software에서 패킷의 특정 값에 대한 경계값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-3198) 등 2개 [4] □ 영향 받는 제품 및 해결 방안 o 참고 사이트에 .. 2020. 6. 7.
[보안공지] Apache Tomcat 취약점 보안 업데이트 권고(KISA) □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점(CVE-2020-9484) [1] * 특정조건 1. 톰캣 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이.. 2020. 5. 26.
[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA) □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 이용자들은 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND 서버에서 재귀(Recursive) 쿼리를 수행할 때 참조 응답에 대한 처리가 미흡하여 서비스 거부를 유발하는 취약점(CVE-2020-8616) [1] o 메시지의 유효성을 검증하는 BIND 코드에서 특정 메시지에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-8617) [2] □ 영향받는 소프트웨어 o BIND - 9.0.0 ~ 9.11.18 버전 - 9.12.0 ~ 9.12.4-P2 버전 - 9... 2020. 5. 26.
[KISA] Wi-Fi 칩셋 취약점 보안 업데이트 권고 □ 개요 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1] □ 영향받는 제품 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752 □ 해결 방안 o 제조사의 업데이트 홈페이지를 참고하여.. 2020. 5. 8.
[KISA] 삼성전자 모바일 기기 보안 업데이트 권고 □ 개요 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 위험도 : 심각(Critical) - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개 o 위험도 : 높음(High) - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개 o 위험도 : 중간(Moderate) - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개 o 위험도 : 낮음(Low) - 클립보드에 저장된 데이터가 USSD를 통해 노출.. 2020. 5. 8.
[KISA] OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점(CVE-2020-1967) □ 영향을 받는 제품 o OpenSSL 1.1.1d 버전 o OpenSSL 1.1.1e 버전 o OpenSSL 1.1.1f 버전 ※ 1.1.1d 이전 버전은 영향 받지 않음 □ 해결 방안 o 영향받는 사용자는 최신버전으로 업데이트 적용 - OpenSSL 1.1.1g 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국.. 2020. 4. 24.
[KISA] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] □ 영향을 받는 .. 2020. 3. 16.
[KISA] MS SMBv3 프로토콜 취약점 주의 권고 □ 개요 o MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 □ 설명 o SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) [1] □ 영향을 받는 제품 o Windows 10 - 1903(32비트, 64비트, ARM64 기반 시스템) - 1909(32비트, 64비트, ARM64 기반 시스템) o Windows 서버(Server Core installation) - 1903, 1909 □ 임시 해결 방안.. 2020. 3. 12.
[KISA] Firefox 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1][2] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리에 적재된 데이터 처리가 미흡하여 발생하는 User after free 취약점(CVE-2020-6805) o Firefox에서 경계값을 벗어난 메모리 읽기가 가능하여 발생하는 메모리 충돌 취약점(CVE-2020-6806) o Firefox에서 stream에 대한 처리가 미흡하여 발생하는 use-after-free 취약점(CVE-2020-6807) o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-6814, 6815) □ 영향을 받는 제품 및 .. 2020. 3. 12.
[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco FXOS 및 NX-OS 소프트웨어에서 CDP(Cisco Discovery Protocol)의 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3172) [1] o Cisco FXOS 및 UCS Manager 소프트웨어에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3171, 3167) [2][3] o Cisco MDS 9000 시리즈의 Multilayer Switches NX-OS에서 리소스 관리가 미흡하여 발생하.. 2020. 3. 8.
[KISA] 윈도우 Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] □ 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 □ 해결 방안 o 참고사이트 [1]의 “Security Upd.. 2020. 3. 3.
[KISA] Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) □ 영향을 받는 버전 o Apache.. 2020. 2. 27.
[KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3765) [1] o Adobe Media Encoder에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3764) [2] □ 영향을 받는 제품 및 최신 버전 ※ Adobe 홈페이지를 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/after_ef.. 2020. 2. 21.
[KISA] VMware vRealize Operations 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 임의코드를 실행할 수 있는 취약점(CVE-2020-3943) o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 Adapter의 인증을 우회할 수 있는 인증우회 취약점(CVE-2020-3944) o Horizon Adapter를 구동중인 vRealize Operations에서 발생하는 정보노출 취약점(CVE-20.. 2020. 2. 21.
[KISA] Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3842 외 31개) [2] o watchOS의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3834 외 16개) [3] o iOS 및 iPadOS의 커널에서 레이스 컨디션으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3831 외 29개) [4] o 사파리 앱에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-.. 2020. 2. 3.
728x90
300x250

loading