□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954) o VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956) o VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22957, C..
□ 개요 o 최근 MS社 Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2] o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-42321) [4] □ 영향받는 버전 o 윈도우즈 Exchange Server : 2013, 2016, 2019 ※ 해당 4개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월,..
□ 개요 o Schneider Electric社는 자사 APC UPS 제품 취약점을 해결한 업데이트 발표 o 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 □ 설명 [1] o UPS와 APC 클라우드 간의 TLS hackshaking 과정 중 입력 크기에 대한 검증 미흡으로 발생하는 버퍼 오버플로우 취약점 (CVE-2022-22805) 등 2개 o UPS 펌웨어 암호화 서명 누락으로 공격자가 악성 펌웨어를 배포하여 UPS의 동작을 임의로 변경할 수 있는 부적절한 인증 취약점 (CVE-2022-0715) □ 영향받는 버전 CVE-ID 영향받는 제품 버전 Smart-UPS Family CVE-2022-0715 SMT Series S..
□ 개요 o 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청 ※ 최근 우크라이나 주요 홈페이지 대상 DDoS 공격으로 인한 서비스 장애가 발생하는 등 국내 영향 대비 각 기업의 철저한 보안점검 및 대비 필요 □ 정부 대응현황 o 우크라이나 사태 관련 국내에 미칠 수 있는 사이버위협 상황발생에 대비하여 범정부 차원의 비상대응체계 강화 중 o 국가, 공공기관 대상 보안권고문을 전파하여 주요 시스템 및 기반시설 대상 취약요인 점검 지시 o 금융기관 등 대국민 주요 서비스 대상 홈페이지 위변조 및 DDoS 공격, 랜섬웨어 공격 등에 대비해 24시간 모니터링 강화 □ 보안권고사항 o 각 기관 및 기업은 DDoS 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 중요 파일..
Samba 취약점 보안 업데이트 권고
□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 심볼릭 링크를 악용하여 파일 혹은 디렉토리 정보 유출이 가능한 취약점(CVE-2021-44141) [2] o Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취약점(CVE-2021-44142) [3] o Samba AD(Active Directory) DC(Domain Controller)에서 보안 기능을 우회하여 임의의 서비스 등록..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari에서 Use-After-Free로 인해 발생하는 임의코드실행 취약점(CVE-2022-22590) 등 4개 [2] o macOS Catalina에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2022-22593) 등 5개 [3] o macOS Big Sur에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-30960) 등 7개 [4] o macOS Monterey에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CV..
□ 개요 o WordPress社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress에서 발생하는 SQL 인젝션 취약점 등 4건 □ 영향을 받는 제품 o WordPress : 3.7 ~ 5.8 버전 □ 해결 방안 o 5.8.3 이상 버전으로 업데이트 - 대쉬보드(알림판) - 업데이트 - “Update Now” 클릭 [참고사이트] [1] https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ □ 출처 : KISA 침해사고분석단 취약점분석팀
□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4개 o Android Media Framework에서 발생하는 권한상승 취약점(CVE-2021-39623) o Android System에서 발생하는 권한상승 취약점(CVE-2021-39618) 등 11개 o Android runtime에서 발생하는 권한상승 취약점(CVE-2021-0959) o Android의 커널 컴포넌트에서 발생하는 권한상승 취약점(CVE-2021-39634) 등 3개 o Android MediaTek 컴포넌트에서 발생하는 정보노출 ..
o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. □ 주요 내용 o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o CVE-2021-45105 - 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) ※ log4j 2.12.3버전의 경우 Apache 보안업데이트가 ..
o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. □ 주요 내용 o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o CVE-2021-45105 - 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) ※ log4j 2.12.3버전의 경우 Apache 보안업데이트가 ..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-30934) 등 7개 [2] o iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30926) 등 42개 [3] o macOS Monterey에서 메모리의 경계값을 벗어난 읽기로 인해 발새하는 임의코드실행 취약점(CVE-2021-30958) 등 46개 [4] o macOS Big Sur에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CV..
□ 12월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2021.12.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Off..
□ 개요 o 최근 국내 기업 대상 랜섬웨어 공격 등 침해사고 발생 위협이 증가함에 따라 8.4(수) 11:30부로 사이버위기 경보를 ‘관심’으로 상향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 o 악성코드 감염으로 인한 피해를 입지 않도록 OS, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o 크롬 브라우저에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-4098) o 크롬 브라우저에서 발생하는 Use after free 취약점(CVE-2021-4099, 4102) o 크롬 브라우저에서 발생하는 보안 기능 우회 취약점(CVE-2021-4100) o 크롬 브라우저에서 발생하는 버퍼오버플로우 취약점(CVE-2021-4101) □ 영향을 받는 버전 및 해결 버전 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1]..
□ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 2..