2020/08 썸네일형 리스트형 Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco NX-OS Software의 Data Management Engine에서 입력값 검증이 미흡하여 조작된 메시지를 수신받는 경우 관리자 권한으로 임의코드실행이 가능한 취약점(CVE-2020-3415) [1] o Cisco Nexus 3000와 9000 Series Switches에서 특정 명령어에 대한 로직 에러로 인해 발생하는 권한상승 취약점(CVE-2020-3394) [2] o Cisco NX-OS Software에서 특정 파라미터에 대한 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3454) [3].. 더보기 Malicious Excel Sheet with a NULL The file has been uploaded yesterday on VT (SHA256:1191d5c1dd7f6ac38b8d72bee37415b3ff1c28a8f907971443ac3a36906e8bf5)[1]. It's a classic Excel sheet:When you try to enable the macro, you see this:Indeed, the file does not content a classic VBA macro:$ docker run -it --rm -v $(pwd):/malware rootshell/dssuite oledump.py 1191d5c1dd7f6ac38b8d72bee37415b3ff1c28a8f907971443ac3a36906e8bf5.vir 1: 107 '\x.. 더보기 Apache HTTP Server 2.4 vulnerabilities mportant: Push Diary Crash on Specifically Crafted HTTP/2 Header (CVE-2020-9490) Apache HTTP Server versions 2.4.20 to 2.4.43 A specially crafted value for the 'Cache-Digest' header in a HTTP/2 request would result in a crash when the server actually tries to HTTP/2 PUSH a resource afterwards. Configuring the HTTP/2 feature via "H2Push off" will mitigate this vulnerability for unpatched servers... 더보기 BIND 업데이트 권고 The Internet Systems Consortium (ISC) has released security advisories that address vulnerabilities affecting multiple versions of ISC Berkeley Internet Name Domain (BIND). A remote attacker could exploit these vulnerabilities to cause a denial-of-service condition.The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the following ISC advisori.. 더보기 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의 □ 개요 o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요 □ 주요 내용 o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생 □ 대응 방안 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고 o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr) 신청, 그 외 기관·기업은 통신사 등 민간 디도스.. 더보기 Ericssonlg iPECS 권한 상승 취약점 □ 개요 o 에릭슨엘지社 iPECS 제품에서 취약한 인증 및 세션 관리로 인해 권한 상승 취약점 발생취약점 종류영향심각도CVSS 점수CVE ID취약한 인증 및 세션 관리권한 상승Medium6.5CVE-2020-7824 □ 설명 o iPECS 제품 관리를 위한 페이지에서 세션 값이 아닌 쿠키 값으로 인증하여 쿠키 값 변조를 통해 일반 사용자가 관리자 권한으로 권한 상승이 가능한 취약점(CVE-2020-7824) □ 영향 받는 제품 및 버전제품명버전iPECS UCM1.0.0~1.0.35 버전 2.0.0~2.10.14 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 1.0.36 또는 2.0.17 이상 버전으로 업데이트 실시 □ 참고 [1] http://www.ericssonlg.co.kr/ 더보기 Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco ENCS 5400-W Series 및 CSP 5000-W Series에서 사용자 계정의 고정 PW가 기본값으로 설정된 정적 자격증명 취약점(CVE-2020-3446) [2] o Cisco Smart Software Manager On-Prem에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3443) [3] o Cisco Video Surveillance 8000 Series IP Cameras에서 패킷을 처리할 때 검사가 누락되어 발생하.. 더보기 이노가드 Ebiz4u 전자계약 서비스의 원격 파일 다운로드 취약점 □ 개요 o 이노가드(INOGARD)의 Ebiz4u 전자계약 서비스에서 발생하는 원격 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 원격 파일 다운로드 원격 파일 실행 High 8.8 CVE-2020-7831 □ 설명 o 이노가드 전자계약 시스템 Ebiz4u의 CViewer Object(AxECM.dll) 모듈에 존재하는 HttpDownload 함수를 이용하여 원격 파일을 다운로드 할 수 있는 취약점 (CVE-2020-7831) □ 영향 받는 제품 및 버전 제품명 버전 환경 (주)이노가드 Ebiz4u 전자계약 서비스(AxECM.dll) CViewer Object 1.0.5.1 Windows □ 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(홈페이지 접속.. 더보기 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 □ 개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 다운로드 및 실행코드 실행High8.8CVE-2020-7810 □ 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전제품명버전환경hslogin2.dll6.7.8.4 이하 버전 7.3.4 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 버전으로 설치 □ 참고 [1].. 더보기 ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점 □ 개요 o ActiveSoft社의 MyBrowserPlus에서 임의 파일 다운로드 가능한 취약점이 발견 됨 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 무결성 검사 미흡 및 코드 수정 가능 DLL injection MEDIUM 5.5 CVE-2020-7808 □ 설명 o MyBrowserPlus은 설정 파일(Setup.inf)을 통해 프로그램 구동에 필요한 파일을 내려받는데, 이때 파일에 대한 무결성 검증 미흡으로 임의의 파일을 내려받는 취약점이 발생 □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 MyBrowserPlus 6.2.2018.529 windows 7/8/10 □ 해결 방안 o 취약점이 해결된 버전(v6.2.2020.211) 또는 그 이상의 버전으로 제품 업데이트 수행 더보기 이전 1 2 다음