□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP社 NAS 제품군에서 발생하는 임의 코드 실행 취약점 (CVE-2022-27596) [1] □ 영향 받는 버전 o QNAP NAS용 QTS 5.0.1 이전 버전 o QNAP NAS용 QuTS hero h5.0.1 이전 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 [1] - 제조사 홈페이지의 “Recommendation” 항목 참고 [참고사이트] [1] https://www.qnap.com/en/security-advisory/qsa-23-01 □ 작성 : KISA 침해사고분석단 취약점분석팀
□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o BIND Supported Preview Edition에서 부적절한 쿼리 응답 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3488) [1] □ 영향받는 소프트웨어 o BIND 9 - BIND 9.11.4-S1 ~ 9.11.37-S1(BIND Supported Preview Edition) - BIND 9.16.8-S1 ~ 9.16.36-S1(BIND Supported Preview Edition) □ 해결 방안 o BIND 버전 업그레이드를 통한 조..
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebTransport API에서 발생하는 Use-after-free 취약점 (CVE-2023-0471) o 크롬 브라우저의 WebRTC API에서 발생하는 Use-after-free 취약점 (CVE-2023-0472) o 크롬 브라우저의 ServiceWorker API에서 발생하는 Type Confusion 취약점 (CVE-2023-0473) o 크롬 브라우저의 GuestView에서 발생하는 Use-after-free 취약점 (CVE-2023-0474) □ 영향을..
□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 미디어 라이브러리 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [1] o Entity Browser 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [2] o Media Library Block 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [3] o Media Library Form API Element 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 [4] □ 영향을 받는 버..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개 [1] [4] [7] o AppleMobileFileIntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499) [2] o curl에서 부적절한 오류/정리(cleanup) 처리로 인해 발생하는 double-free 취약점 (CVE-2022-42915) 등 5개 [3] o dcerpc에서 발생하는 임의 코드 실행 취약점 ..
□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 패킷 포워드 엔진(PFE)에서 제한 없는 리소스 할당으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-22403) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용 [참고사이트] [1..
윈도우 설치 미디어가 필요 윈도우 설치 미디어(USB 또는 DVD)로 부팅 후 언어 입력창까지 진행합니다. 설치 진행 전 [컴퓨터 복구] 클릭 문제해결 - 고급옵션 - 명령 프롬프트 각 오류별 다음과 같이 입력 후 재부팅 진행 BCD(Build Boot Configuration) 데이터 재구성 bootrec /rebuildbcd 엔터 bootrec /fixmbr 엔터 bootrec /fixboot 엔터 MBR(마스터 부트 레코드) 복구 bootsect /nt60 sys 엔터 bootsect /fixmbr 엔터 bootrec /fixboot 엔터 bootrec /rebuildbcd 엔터 부팅 영역 초기화 및 재설정 bootrec /fixmbr 엔터 bootrec /fixboot 엔터 bcdedit /exp..
□ 개요 ㅇ 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언 * 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고 ㅇ 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청 □ 보안권고사항 (로그인 보안 강화) o 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유 o IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화 o 비밀번호 변경 및 이중 인증..
□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954) o VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956) o VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22957, C..
□ 개요 o 최근 MS社 Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2] o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-42321) [4] □ 영향받는 버전 o 윈도우즈 Exchange Server : 2013, 2016, 2019 ※ 해당 4개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월,..
□ 개요 o Schneider Electric社는 자사 APC UPS 제품 취약점을 해결한 업데이트 발표 o 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 □ 설명 [1] o UPS와 APC 클라우드 간의 TLS hackshaking 과정 중 입력 크기에 대한 검증 미흡으로 발생하는 버퍼 오버플로우 취약점 (CVE-2022-22805) 등 2개 o UPS 펌웨어 암호화 서명 누락으로 공격자가 악성 펌웨어를 배포하여 UPS의 동작을 임의로 변경할 수 있는 부적절한 인증 취약점 (CVE-2022-0715) □ 영향받는 버전 CVE-ID 영향받는 제품 버전 Smart-UPS Family CVE-2022-0715 SMT Series S..
□ 개요 o 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청 ※ 최근 우크라이나 주요 홈페이지 대상 DDoS 공격으로 인한 서비스 장애가 발생하는 등 국내 영향 대비 각 기업의 철저한 보안점검 및 대비 필요 □ 정부 대응현황 o 우크라이나 사태 관련 국내에 미칠 수 있는 사이버위협 상황발생에 대비하여 범정부 차원의 비상대응체계 강화 중 o 국가, 공공기관 대상 보안권고문을 전파하여 주요 시스템 및 기반시설 대상 취약요인 점검 지시 o 금융기관 등 대국민 주요 서비스 대상 홈페이지 위변조 및 DDoS 공격, 랜섬웨어 공격 등에 대비해 24시간 모니터링 강화 □ 보안권고사항 o 각 기관 및 기업은 DDoS 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 중요 파일..
□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 심볼릭 링크를 악용하여 파일 혹은 디렉토리 정보 유출이 가능한 취약점(CVE-2021-44141) [2] o Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취약점(CVE-2021-44142) [3] o Samba AD(Active Directory) DC(Domain Controller)에서 보안 기능을 우회하여 임의의 서비스 등록..
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari에서 Use-After-Free로 인해 발생하는 임의코드실행 취약점(CVE-2022-22590) 등 4개 [2] o macOS Catalina에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2022-22593) 등 5개 [3] o macOS Big Sur에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-30960) 등 7개 [4] o macOS Monterey에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CV..