전산쟁이 끄적끄적

□ 취약점 요약 1) Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 2) 공격자는 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 3) CVE-2021-30554 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트를 실시하시기 바랍니다 □ 주요 취약점 내용 1) 원격코드 실행 (CVE-2021-30554 등 4개) 웹GL(WebGL) 자바스크립트 API의 UaF 취약점을 이용한 원격코드 실행 취약점 등 □ 취약점 패치조치 대상 1) Chrome (윈도우용, macOS용, 리눅스용) □ 임직원 조치사항 1) Chrome 우측 상단 [⁝] → [도움말] → [Chrome 정보] ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 ..

□ 개요 o QANP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함의 □ 설명 o HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] □ 영향 받는 버전 o QTS 4.5.2 - HBS 3 v16.0.0415 및 이후 버전 o QTS 4.3.6 - HBS 3 v3.0.210412 및 이후 버전 o QTS 4.3.3 및 4.3.4 - HBS 3 v3.0.210411 및 이후 버전 o QuTS hero h4.5.1 - HBS 3 v16.0.0419 및 ..

□ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 개 요 o 가정의 달을 맞이하여 선물 등 택배 물류량이 증가함에 따라 이와 관련한 택배 사칭 스미싱이 유포되고 있어 사용자 주의 권고 □ 주요 내용 o 주소지 오류, 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 출처가 불분명한 앱이 다운로드되거나 전화번호 입력을 요구하는 택배 사이트로 연결된다면 의심하고 앱 삭제 o 악성 앱은 정상 브라우저(크롬) 및 택배 회사를 사칭하여 설치되며 피해자 감염 시 단말기 정보, 연락처, 문자, 설치된 앱 목록 등을 유출 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari, macOS(Big Sur), iOS, iPadOS, watchOS의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30665) 등 2개 [2][3][4][5][6] o iOS의 Webkit에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-30666) 등 2개 [6] □ 영향을 받는 버전 및 제품 o Safari : 14.1 이전 버전을 사용중인 macOS Catalina 및 Mojave o macOS ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1468) 등 5개 [2] o Cisco HyperFlex HX의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2021-1497) 등 2개 [3] o Cisco SD-WAN vEdge SW에서 버퍼오버플로우로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-1509) 등 3개 [4] o Cisco SD-WAN ..

□ 개요 o Dell社는 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551) [1] □ 영향을 받는 버전 및 제품 o dbutil_2_3.sys 드라이버가 설치된 시스템 □ 해결 방안 o 취약 드라이버 제거 후 최신 업데이트 수행 - 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2] - 선택2(수동 제거) 1. dbutil_2_3.sys의 존재 확인 - C : \ Users \ \ AppData \ Lo..

새로운 것을 공부하다가 보면 가장 많이 찾는 곳이 구글과 포럼이 아닐까 합니다 Power Automate Desktop도 관련된 포럼이 있어 정보 전달드립니다 powerusers.microsoft.com/t5/Forums/ct-p/FL_Comm_Forums Forums powerusers.microsoft.com

□ 개요 o 美 국토안보부(DHS)는 RTOS(Real Time OS)에서 발생하는 취약점을 발표 [1] o 낮은 버전을 사용중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o RTOS(Real Time OS) 및 관련 라이브러리에서 정수 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-3420) 등 24개 □ 영향받는 제품 영향받는 제품 버전 Amazon FreeRTOS 10.4.1 Apache Nuttx OS 9.1.0 ARM CMSIS-RTOS2 2.1.3 이전 버전 ARM Mbed OS 6.3.0 ARM mbed-uallaoc 1.3.0 Cesanta Software Mongoose OS v2.17.0 eCosCentric eCosPro RTOS 2.0.1 ~ ..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] *GSS-TSIG 기능이 활성화된 경우에만 영향받음 □ 영향받는 소프트웨어 o BIND - 9.5.0 ~ 9.11.29 버전 - 9.12.0 ~ 9.16.13 버전 - 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 - 9.16.8-S1 ~ 9.16.13-S1(BIND Su..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Thunderbird에서 경계값을 벗어난 메모리 쓰기로 발생하는 메모리 충돌 취약점(CVE-2021-23994) 등 15개 [1][2][3] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 88 이전 버전 88 Firefox ESR 78.10 이전 버전 78.10 Thunderbird 78.10 이전 버전 78.10 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] [참고사이트] [1] https://www.mozilla.org/..

□ 개요 o 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] ※ Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 □ 설명 o Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] o Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] o Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2..

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 390개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 버전 영향받는 제품 패치 관련 문서 Agile Product Lifecycle Management Integration Pack for Oracle E-Business Suite, versions 3.5, 3.6 Oracle Supply Chain Products Agile Product Lifecycle Management Integration Pack for SAP: Design to Re..

□ 개요 o *OpENer에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * OpENer : 산업제어시스템 장비 통신을 위한 EtherNet/IP 스택 오픈소스 □ 설명 [2] o OpENer에서 CIP(Common Industrial Protocol) 요청 처리시 버그로 인해 발생하는 서비스 거부 취약점(CVE-2021-27478) o OpENer에서 변조된 패킷 수신시 발생하는 범위를 벗어난 읽기(Out-of-Bounds Read) 취약점(CVE-2021-27482) o OpENer에서 변조된 패킷 수신시 단언문(assert문)이 실행되어 서비스 거부를 유발할 수 있는 취약점(CVE-2021-27498, ..