본문 바로가기

분류 전체보기

SAP Security Patch This post by SAP Product Security Response Team shares information on Patch Day Security Notes* that are released on second Tuesday of every month and fix vulnerabilities discovered in SAP products. SAP strongly recommends that the customer visits the Support Portal and applies patches on a priority to protect their SAP landscape. On 9th of March 2021, SAP Security Patch Day saw the release of 9.. 더보기
MS Exchange Server 취약점 임시 조치 방안 권고 □ 개요 o Microsoft Exchange Server 취약점에 대한 즉각적인 보안 업데이트가 불가능한 상황인 경우 아래의 해결 방안에 따라 조치 권고 □ IIS Re-Write Rule 적용(CVE-2021-26855 예방) o CVE-2021-26855에서 사용되는 https 요청을 필터링, Exchange Server가 업그레이드 된 후에는 제거되므로 보안 패치가 적용이 안된 경우에는 업그레이드 후 재적용 필요 o Powershell 스크립트를 이용해 MSI 파일을 적용(아래 예시 참조) ※ URL Re-Write모듈(https://www.iis.net/downloads/microsoft/url-rewrite)과 BackendCookieMitigation.ps1(https://github.com.. 더보기
MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 o Microsoft Excha.. 더보기
Microsoft, Exchange Server 업데이트 권고 오늘 우리는 제한된 표적 공격에 사용 된 취약점을 해결하기 위해 Microsoft Exchange Server에 대한 몇 가지 보안 업데이트를 발표하고 있습니다. 이러한 취약성의 중요한 특성으로 인해 고객은 영향을받는 시스템에 즉시 업데이트를 적용하여 이러한 악용으로부터 보호하고 생태계 전체에서 향후 악용을 방지하는 것이 좋습니다. 취약점은 Microsoft Exchange Server에 영향을 미칩니다. Exchange Online은 영향을받지 않습니다. 영향을받는 버전은 다음과 같습니다. Microsoft Exchange Server 2013 마이크로 소프트 익스체인지 서버 2016 마이크로 소프트 익스체인지 서버 2019 심층 방어를 위해 Microsoft Exchange Server 2010이 업.. 더보기
Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고 ※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업 □ 설명 o Rockwell Automation의 SW에서 암호화 킷값이 노출되어 인증 메커니즘을 우회하여 Logix 컨트롤러에 연결할 수 있는 인증우회 취약점(CVE-2021-22681) [1] □ 영향받는 제품 o Rockwell 소프트웨어 - RSLogix 5000 : 16 ~ 20 버전 - Studio 5000 Logix Designer : 21 버전 이상 o Rockwell Logix 컨트롤러 - .. 더보기
보이스아이 스택 오버플로우 취약점 □ 개요 o 보이스아이社의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 스택오버플로우 코드 실행 High 7.8 CVE-2020-7836 □ 설명 o 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836) □ 영향을 받는 제품 제품 영향 받는 버전 WSActiveBridgeES v. 2.1.0.2 이하 버전 □ 해결 방안 o 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용 더보기
ipTIME NAS 파일 업로드 및 실행 취약점 □ 개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 업로드코드 실행High7.4CVE-2020-7847 □ 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) □ 영향받는 제품제품버전ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual1.4.35 및 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 더보기
Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 안전하지 않은 역직렬화로 인해 발생하는 임의명령어실행 취약점(CVE-2020-27131) [2] o Cisco IOS XR SW에서 메모리 할당이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-26070) [3] o Cisco SD-WAN SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593) [4] o Cisco AnyConnect Secure Mobility Client에서 .. 더보기
CVE-2021-24122 Apache Tomcat Information Disclosure CVE-2021-24122 Apache Tomcat Information Disclosure Severity: Important Vendor: The Apache Software Foundation Versions Affected: Apache Tomcat 10.0.0-M1 to 10.0.0-M9 Apache Tomcat 9.0.0.M1 to 9.0.39 Apache Tomcat 8.5.0 to 8.5.59 Apache Tomcat 7.0.0 to 7.0.106 Description: When serving resources from a network location using the NTFS file system it was possible to bypass security constraints and.. 더보기
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군중요도영향KB번호Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909)긴급원격 코드 실행Windows Server 2.. 더보기

티스토리툴바