[LEE] Information Technology/Security Advice 썸네일형 리스트형 20170620_BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140) [1] - 영향 받는 소프트웨어 · BIND 9.9.10, 9.10.5, 9.11.0 ~ 9.11.1, 9.9.10-S1, 9.10.5-S1 o Windows 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141) [2] ※ Windows용 BIND 설치 프로그램의 취약점으로, .. 더보기 20170617_M2Soft ActiveX 보안 업데이트 권고 M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.22 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실.. 더보기 20170614_6월 보안업데이트 권고 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.14.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용 제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4022714 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4022717 등 2개Windows Server 2012긴급원격코드실행4022718 등 2개Windows 7, Server 2008 R2긴급원격코드실행4022719 등 2개Windows Server 2008긴급원격코드실행4018106 등 10개Internet Explorer긴급원격코드실행4021558 등 8개Office, Office Services, Web Apps, Skype긴급원격.. 더보기 20170613_랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 ■ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 ■ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 ■ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제.. 더보기 Vulnerability Summary for the Week of May 29, 2017 Vulnerability Summary for the Week of May 29, 2017 The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (.. 더보기 20170609_Cisco 제품군 취약점 보안 업데이트 권고 ■Cisco 제품군 취약점 보안 업데이트 권고2017.06.08 ■ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ■ 내용 o Cisco Context Service SDK에서 동적 JAR file에 대해 업데이트 처리를 하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2017-6667) [1] o Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 오픈 리다이렉트 취약점 (CVE-2017-6670) [2] o Cisco Unified Communications Do.. 더보기 20170609_신종 모바일 랜섬웨어 주의 권고 신종 모바일 랜섬웨어 주의 권고 ■ 개요 - 최근 해외에서 정상앱을 위장한 모바일 랜섬웨어가 발견되어 사용자 주의 필요 - 랜섬웨어 감염 시 스마트폰에 저장된 파일들을 암호화하여 사용하지 못하도록 만듦 ■ 주요내용 - 스마트폰에 저장된 사진, 문서 등 각종 파일을 사용하지 못하도록 만들고 암호 복구를 위한 금전 결제를 유도 ■ 대응방안 - 공식 앱스토어 외 다른 경로를 통한 앱 설치 금지 - 출처가 불분명한 문자의 링크 클릭 금지 - 신뢰할 수 있는 모바일 백신을 설치하고 정기적으로 검사 진행 - 중요 자료는 별도로 저장하여 관리 ■ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 출처: www.krcert.or.kr 더보기 20170608_VMware 보안 업데이트 권고 VMware 보안 업데이트 권고 ■ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 o vSphere Data Protection에서 발생하는 원격코드 실행 취약점(CVE-2017-4914) o vSphere Data Protection에서 발생하는 정보 노출 취약점(CVE-2017-4917) ■ 영향 받는 소프트웨어 o 원격코드 실행, 정보 노출 취약점 항목 영향받는 버전 최신 버전 VDP 6.1.x 6.1.4 6.0.x 6.0.5 5.8.x 5.5.x ■ 해결 방안 o 아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치[2][3] ■ 기타 문의사항 o 한국인터넷진흥원 인터.. 더보기 [최신 동향] 20170602_Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염2017.06.02 ■ 개요 보안회사 체크포인트 연구원은 GooglePlay 스토어에서 3650만명 가량이 설치한 안드로이드 어플리케이션에 악성 광고 클릭 소프트웨어가 삽입되어 있다고 밝힘 ■ 주요내용 해당 어플리케이션들은 국내 회사에서 제작되어, 쥬디라는 이름이 공통적으로 들어가 쥬디 멀웨어로 명명되었으며, 어플리케이션 실행 시 노출되는 광고의 클릭수를 조작해 정당하지 않은 수익을 내는 애드웨어 라고 밝힘 쥬디 시리즈 어플리케이션 외에 동일한 멀웨어 코드가 삽입된 어플리케이션도 확인되었으나 연관성은 명확하게 밝혀진 바가 없으며 한 개발자가 다른 개발자로부터 코드를 가져와서 사용했으리라고 추정 쥬디 말웨어에선 Google Bounce.. 더보기 20170515_WORDPress 보안 업데이트 권고 WORDPress 보안 업데이트 권고 ■ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 ■ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 ■ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://wordpress.org/news/2017/05/wordpress-4-7-5/ 출처 : www.krcert.or.kr/ 더보기 이전 1 2 다음
