□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business 220 Series Smart 스위치에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-34779, 34780) o Cisco Small Business 220 Series Smart 스위치에서 LLDP 메시지를 처리할 때 길이값 검증이 미흡하여 경계값을 벗어난 읽기가 가능한 취약점(CVE-2021-34775) 등 4개 □ 영향받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 [참고사이트] [1] https://tools.cisco..
Mozilla Firefox 보안 업데이트 조치
□ 취약점 요약 o Mozilla 재단에서는 Firefox 브라우저의 취약점을 해결한 보안 업데이트를 발표함 o 특수하게 조작된 웹 사이트로 접속을 유도하여 FireFox 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 o 취약한 버전의 Firefox를 사용 중인 사용자는 악성코드 감염 또는 침해사고 위험이 존재하오니 보안 업데이트를 실시 하시기 바랍니다. □ 취약점 내용 o 메모리 충돌 취약점 (CVE-2021-43537 등 12개) : Firefox에서 버퍼오버플로우로 인해 발생하는 메모리 충돌 취약점 o Use after free 취약점 (CVE-2021-43539 등 10개) : Firefox ESR에서 발생하는 Use after free 취약점 o 스푸핑 취약점 (CVE-2021-43538..
□ 개요 o 최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 □ 주요 사고 사례 o 취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염 - [사례] DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용*하여 랜섬웨어 감염 * 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 □ 보안 권고 사항 o 외부 접속 관리 강화 - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단 ※ 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취 가능 - 서버 관리를 위해 외부에 오픈된 원격..
□ 7월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 7종, 중요(Important) 5종 o 발표일 : 2021.7.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 20..
Google社 Chrome 취약점 보안 업데이트 조치 안내
□ 취약점 요약 1) Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 2) 공격자는 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 3) CVE-2021-30554 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트를 실시하시기 바랍니다 □ 주요 취약점 내용 1) 원격코드 실행 (CVE-2021-30554 등 4개) 웹GL(WebGL) 자바스크립트 API의 UaF 취약점을 이용한 원격코드 실행 취약점 등 □ 취약점 패치조치 대상 1) Chrome (윈도우용, macOS용, 리눅스용) □ 임직원 조치사항 1) Chrome 우측 상단 [⁝] → [도움말] → [Chrome 정보] ..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 ..
□ 개요 o QANP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함의 □ 설명 o HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] □ 영향 받는 버전 o QTS 4.5.2 - HBS 3 v16.0.0415 및 이후 버전 o QTS 4.3.6 - HBS 3 v3.0.210412 및 이후 버전 o QTS 4.3.3 및 4.3.4 - HBS 3 v3.0.210411 및 이후 버전 o QuTS hero h4.5.1 - HBS 3 v16.0.0419 및 ..
□ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1468) 등 5개 [2] o Cisco HyperFlex HX의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2021-1497) 등 2개 [3] o Cisco SD-WAN vEdge SW에서 버퍼오버플로우로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-1509) 등 3개 [4] o Cisco SD-WAN ..
□ 개요 o Dell社는 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551) [1] □ 영향을 받는 버전 및 제품 o dbutil_2_3.sys 드라이버가 설치된 시스템 □ 해결 방안 o 취약 드라이버 제거 후 최신 업데이트 수행 - 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2] - 선택2(수동 제거) 1. dbutil_2_3.sys의 존재 확인 - C : \ Users \ \ AppData \ Lo..
□ 개요 o 美 국토안보부(DHS)는 RTOS(Real Time OS)에서 발생하는 취약점을 발표 [1] o 낮은 버전을 사용중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o RTOS(Real Time OS) 및 관련 라이브러리에서 정수 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-3420) 등 24개 □ 영향받는 제품 영향받는 제품 버전 Amazon FreeRTOS 10.4.1 Apache Nuttx OS 9.1.0 ARM CMSIS-RTOS2 2.1.3 이전 버전 ARM Mbed OS 6.3.0 ARM mbed-uallaoc 1.3.0 Cesanta Software Mongoose OS v2.17.0 eCosCentric eCosPro RTOS 2.0.1 ~ ..
□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] *GSS-TSIG 기능이 활성화된 경우에만 영향받음 □ 영향받는 소프트웨어 o BIND - 9.5.0 ~ 9.11.29 버전 - 9.12.0 ~ 9.16.13 버전 - 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 - 9.16.8-S1 ~ 9.16.13-S1(BIND Su..
□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird에서 경계값을 벗어난 메모리 쓰기로 발생하는 메모리 충돌 취약점(CVE-2021-23994) 등 15개 [1][2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 88 이전 버전 88 Firefox ESR 78.10 이전 버전 78.10 Thunderbird 78.10 이전 버전 78.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] [참고사이트] [1] https://www.mozilla.org/..
□ 개요 o 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] ※ Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 □ 설명 o Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] o Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] o Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2..
□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 390개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 영향받는 제품 패치 관련 문서 Agile Product Lifecycle Management Integration Pack for Oracle E-Business Suite, versions 3.5, 3.6 Oracle Supply Chain Products Agile Product Lifecycle Management Integration Pack for SAP: Design to Re..