보안공지

보안공지 : 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..
Code::보안공지 2023.02.22

보안공지 : MS Exchange Server 2013 기술 지원 종료 대비 보안 권고

□ 개요 o MS社는 2023년 4월 11일자로 MS Exchage Server 2013 제품의 기술 지원 종료 o MS Exchage Server 2013 제품의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsoft 365 등 최신 서비스로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o MS Exchage Server 2013 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 제품으로 업그레이드 하거나 대체 MS Exchage Server 버전으로 교체하는 것을 권고 - Microsoft 365 최신 제품으로 업그레이드 권고 - 대체 MS Exchage Server* 사용 희망 시 참고사이트을 통해 보안 업데..
Code::보안공지 2023.01.17

보안공지 : MS 윈도우 8.1 기술지원 종료 관련 보안 권고

□ 개요 o MS社는 2023년 1월 10일자로 Windows 8.1 제품의 기술지원이 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술지원 종료 대상 o (2023년 1월 10일 종료예정) Windows 8.1 □ 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 것을 권고 - 윈도우 제품은 Windows 11 이상의 최신버전 업그레이드 - 대체 운영체제 사용 희망 시 참고사이트[2][3][4][5][6][7][8]을 통해 최신버전으로 교체 □ 문의사항 o Microsoft 고객센터 : ..
Code::보안공지 2023.01.06

보안공지 : 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고

□ 개요 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경 □ 보안권고사항 o 여러 사이트의 계정 정보를 중복되지 않도록 설정 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 ..
Code::보안공지 2022.12.19

업데이트 : Windows 원격코드 실행 취약점 보안 업데이트 권고 (2018.08.27)

Windows 원격코드 실행 취약점 보안 업데이트 권고 □ 개요 o MS의 Windows에서 원격코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 최근 해당 취약점을 악용하는 악성파일(doc, pdf)이 이메일 및 웹을 통해 확산되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Settingcontent-MS(윈도우 설정 바로가기 파일)에서 경로값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2018-8414) [1] □ 영향을 받는 제품 o Windows 10 - 1803(32비트 및 64비트) 버전 - 1709(32비트 및 64비트) 버전 - 1703(32비트 및 64비트) 버전 o Windows Server - 1..
Code::보안공지 2018.08.28

업데이트 : Cisco 제품군 취약점 보안 업데이트 권고 (2018.06.22)

Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco NX-OS 소프트웨어의 NX-API에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0301) [1] o Cisco FXOS와 NX-OS 소프트웨어의 Cisco Fabric Service 구성 요소에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0304, 0308, 0312, 0314) [2] [3] [4] [5] o Cisco NX-OS 소프트웨어의 CLI에서 발생하는 임의 명령 삽입 취약점 (C..
Code::보안공지 2018.06.25
1
더보기
반응형

티스토리툴바