본문 바로가기

kisa137

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로.. 2021. 1. 27.

[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나.. 2021. 1. 27.

[보안공지] dnsmasq 신규 취약점 보안 업데이트 권고 □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점 (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687) [2][3][4][5] □ 영향을 받는 제품 o 2.83 이전 버전 □ 해결 방안 o 2.83 이상 버전으로 업데이트 적용 [6] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/434904 [2] https.. 2021. 1. 25.

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco SD-WAN의 웹 인터페이스에서 입력값 검증이 미흡하며 발생하는 명령어 삽입 취약점(CVE-2021-1299) 등 3개 [2] o Cisco SD-WAN에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-1300) 등 2개 [3] o Cisco DNA Center의 Command Runner tool에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1264) [4] o Cisco Smart Software Manager Satellite의 웹 UI에서 입력값 검증이 미흡하여 발생하는.. 2021. 1. 22.

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 □ 개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2] o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3] o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기.. 2021. 1. 18.

[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo.. 2021. 1. 13.

[보안공지] 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 □ 개요 o 포티넷(Fortinet)사는 자사의 FortiWeb(포티웹) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부.. 2021. 1. 12.

[보안공지] 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을 처리할 때 Use-after-free로 발생하는 임의코드실행 취약점(CVE-2020-16044) [2] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84.0.2 이전 버전 84.0.2 Firefox ESR(Extended Support Release) 78.6.1 이전 버전 78.6.1 Firefox for Android 84.1.3 이전 버전 84.1.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3].. 2021. 1. 12.

[보안공지] ZYXEL(자이젤) 제품 보안 업데이트 권고 □ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o USG, VPN, AP Controller에서 발생하는 하드코딩된 계정으로 인해 발생하는 권한상승 취약점(CVE-2020-29583)[3] □ 영향받는 제품 제품 영향받는 버전 최신버전 USG시리즈 (USG40, USG60, USG110, USG210, USG310, USG1100, USG1900) ZLD v4.60 ZLD v4.60 Patch 1 VPN 시리즈 (VPN50, VPN100, VPN300, VPN1000) ZLD v4.60 ZLD v4.60 Patch 1 AP C.. 2021. 1. 6.

[보안공지] 주요 보안 취약점 업데이트를 재확인 하세요!! □ 개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 □ 주요 내용 No 구분 CVE번호 제조사 제품명 취약점 종류 패치정보 및 보안공지 1 네트워크 CVE-2019-15978 외 10개 Cisco Data Center Network Manager 명령어 삽입 취약점 등 [1] 2 네트워크 CVE-2019-19781 Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 [2] 3 네트워크 CVE-2020-11896 Cisco ASR 500,5500 원격코드 실행 취약점 [3] 4 운영체제 CVE-2020-7247 - OpenSMTPD 원격코드 실행 취약.. 2021. 1. 5.

[보안공지] 아이모션 센스메일 보안 업데이트 권고 □ 개요 o ㈜아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 □ 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 □ 기타 문의사항 o ㈜아이모션 고객센터: 1544-9096 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT w.. 2021. 1. 5.

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크장비, 제어시스템, PC, DBMS(데이터베이스), 웹(Web) 총 8개 대상으로 보안 가이드를 제공 하고 있다. 분야 세부 버전 1. 유닉스 ⦁ AIX 7.1 ⦁ HP-UX 11i v3 ⦁ SOLARIS 11.2 ⦁ Cent OS 6.6 (Linux) 2. 윈도우즈 ⦁ Windows Server 2000, NT 5.0 ⦁ Windows Server 2003 Standard SP2 x64 ⦁ Windows Server 2008 Standard R2 SP1 x64 ⦁ Windows Server.. 2021. 1. 1.

[취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 □ 개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 버퍼오버플로우 코드실행 HIGH 8.1 CVE-2020-7845 □ 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) □ 영향을 받는 제품 제품 영향 받는 버전 spamsniper spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&K.. 2020. 12. 31.

[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 □ 개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 □ 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) □ 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 □ 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 □ 참고 사이트 [1] https://www.onstove.com/download □ 기타 o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다. KISA .. 2020. 12. 31.

[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점 □ 개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID 역직렬화 권한 상승 Medium 6.2 CVE-2020-7811 □ 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS □ 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 □ 기타 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니.. 2020. 12. 31.

[취약점정보] CVE-2020-7807 LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 □ 개요 o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7807 □ 설명 o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견 □ 영향 받는 제품 및 버전 제품 명 버전 환경 LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64 제품 명 버전 환경 IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, .. 2020. 12. 31.

[취약점정보] CVE-2020-7810 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 □ 개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 8.8 CVE-2020-7810 □ 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전 제품명 버전 환경 hslogin2.dll 6.7.8.4 이하 버전 7.3.4 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 .. 2020. 12. 31.

[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점 □ 개요 o 이스트소프트社 알송 프로그램에서 입력값 검증 미흡으로 DOM-Based XSS 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID Cross-Site Scripting 코드실행 MEDIUM 4.4 CVE-2020-7809 □ 설명 o 알송 앨범 생성시 내용 구성 항목에 대한 입력값 검증이 부재하여 임의의 스크립트를 앨범 파일에 삽입할 수 있는 취약점(CVE-2020-7809) o 공격자는 조작된 앨범 파일 열람을 유도하여 악성스크립트 실행을 유발시킬 수 있음 □ 영향 받는 제품 제품 영향 받는 버전 동작환경 알송 3.46 포함 이전버전 Windows OS □ 해결 방안 o 취약점이 해결된 버전(v3.47) 또는 그 이상의 버전으로 업데이트 적용 □ 참고 사이트 [1] https:.. 2020. 12. 31.

[취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점 □ 개요 o 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어를 삽입하여 실행할 수 있는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 임의 명령어 삽입 코드 실행 Medium 6.4 CVE-2020-7804 □ 설명 o 핸디소프트 그룹웨어의 ActiveX control(hshell.dll) 내 ShellExec 메소드로 전달되는 파라미터값 검증 미흡으로 임의 명령어를 삽입 및 실행할 수 있는 취약점 □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 HandySoft Groupware(HShell.dll) v1.7.3.1 windows 7/8/10 □ 해결 방안 o 취약점이 해결된 버전(v1.7.4.4) 또는 그 이상의 버전으로 제품 업데이트 수행 □ Credit o KrCER.. 2020. 12. 31.

[보안가이드] KISA 클라우드 취약점 점검 가이드 한국인터넷진흥원(KISA)에서 2020년 12월 21일에 클라우드 취약점 점검 가이드를 내놓았다. 해당 점검 가이드를 살펴보면 클라우드 시스템뿐만 아니라 윈도우(Windows), 리눅스(Linux), 데이터베이스(Database), 네트워크장비, 보안장비(정보보호시스템)등 총 21개 대상으로 보안가이드를 제공 하고 있다. KISA(키사)에 따르는 해당 가이드의 목적 및 활용 / 유의사항은 아래와 같다. ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및.. 2020. 12. 31.

300x250

이전 1 2 3 4 5 6 7 다음

티스토리툴바