본문 바로가기

분류 전체보기

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 5종, 중요(Important) 5종 o 발표일 : 2021.4.14.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 더보기
IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 □ 개요 o IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 □ 설명 o IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 □ 조치 권고 사항 o 관리자 페이지 초기 설정 비밀번호 변경 o 불필요한 SSH 등 포트 사용 중지 ※ 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) 더보기
sap 제품 업데이트 권고 □ 개요 o 최근 해외에서 SAP 제품의 취약점을 악용한 사이버 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치의 적용을 권고함 [1] □ 설명 o SAP NetWeaver AS Java에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-6287) [2] o SAP Solution Manager(SolMan)에서 인증 기능이 미흡하여 발생하는 명령어 실행 취약점(CVE-2020-6207) [3] o SAP Customer Relationship Management(CRM)에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2018-2380) [4] o SAP NetWeaver AS Java에서 XML 외부 개체를 참조하여 발생하는 서비스거부 취약점(CVE-2.. 더보기
fortinet 제품 업데이트 권고 □ 개요 o 최근 해외에서 Fortinet 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 □ 설명 o FortiOS의 SSL VPN 웹 포털에서 경로탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2018-13379) [1] o FortiOS에서 취약한 기본설정으로 인해 발생하는 정보노출 취약점(CVE-2019-5591) [2] o FortiOS의 SSL VPN에서 미흡한 사용자 인증으로 인해 발생하는 인증우회 취약점(CVE-2020-12812) [3] □ 영향받는 제품 o CVE-2018-13379 - FortiOS 6.0.0 ~ 6.0.4 - FortiOS 5.6.3 ~ 5.6.7 - FortiOS 5.4.6 ~ 5.4.1.. 더보기
이노릭스 파일전송솔루션 파일 다운로드 및 실행 취약점 □ 개요 o 이노릭스社의 파일 전송 솔루션에서 발생하는 파일 다운로드 및 실행 취약점 □ 설명 o 이노릭스의 파일 전송 솔루션에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7851) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 9.2.18.390 이상 버전으로 업데이트 실시 □ 참고 사이트 [1] https://www.innorix.com/ko/ 더보기
VMware 제품 취약점 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의파일 쓰기 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o vRealize Operations, Cloud Foundation, vRealize Suite Lifecycle Manager에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-21975) 등 2개 [1] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 vRealize Operations Manager 8.3.0 vROps-8.3.0-HF3 8.2.0 vROps-8.2.0-HF4 8.1.1 8.1.0 vROps-8.1.1-HF6 8.0.1 8.0.0 vROps.. 더보기
더존 비즈온 active x 취약점 업데이트 권고 □ 개요 o 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 다운로드 및 실행코드 실행High7.8CVE-2020-7850 □ 설명 o 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전제품명버전환경NBBDownloader.ocx1.0.0.12 이하윈도우 □ 해결 방안 o 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치 □ 참고 사이트 [1] http://help.neobizbox.com/ 더보기
iOS 14.4.2 and iPadOS 14.4.2 WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing maliciously crafted web content may lead to universal cross site scripting. Apple is aware of a report that this issue may have been actively exploited. Description: This issue was addressed by improved ma.. 더보기
OpenSSL 취약점 보안 업데이트 권고 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449) [2] o OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450) [3] □ 영향받는 제품 o OpenSSL 1.1.1 ~ 1.1.1j 버전 * 1.0.2 버전은 영향받지 않음 □ 해결 방안 o OpenSSL 1.1.1k 버전으로 업데이트 적용 [참고사이트] [1] https://www.openssl.org/news/vulner.. 더보기
Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 충돌 취약점(CVE-2020-27840) [2] o Samba AD DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-20277) [3] □ 영향받는 제품 및 해결 버전제품영향받는 버전최신 버전Samba AD DC4.0.0 및 이후 버전4.14.2 4.13.7 4.12.14 ※ 해당 취약점에 영향받는 소프트웨어를.. 더보기