조회 수 82 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고



□ 개요
 o 최근 MS Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함
 
□ 설명
 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1]
 o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2]
 o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3]
 
□ 영향받는 버전
 o 윈도우즈 Exchange Server : 2013, 2016, 2019
  ※ 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음
 
□ 해결 방안
 o 참고사이트 [1,2,3]의 “Security Updates” 부분의 “Download” 항목을 참고하여 각 버전에 해당되는 최신 버전으로 업데이트 적용
 
 
[참고사이트]
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

 

malware.png

 


  1. MS MSHTML 취약점 주의 권고

    MS MSHTML 취약점 주의 권고 □ 개요 o MS는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취...
    Date2021.09.10 Byezclean Reply0 Views62 file
    Read More
  2. 코로나19 국민지원금 사칭 스미싱 문자 주의

    코로나 국민지원금 사칭 스미싱 문자 주의 전 국민 88%에 해당하는 인원이 받게 되는 국민지원금 25만원을 오늘부터 신청할 수 있습니다. 출생연도 끝자리가 1, 6이면 월요일에 2, 7이면 화요일, 3, 8이면 수요일, 4, 9이면 목요일, 5, 0이면 금요일에 신청하...
    Date2021.09.06 Byezclean Reply0 Views144 file
    Read More
  3. 드림시큐리티 MagicLine 취약점 보안 업데이트 권고

    드림시큐리티 MagicLine 취약점 보안 업데이트 권고 □ 개요 o 드림시큐리티는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...
    Date2021.09.02 Byezclean Reply0 Views157 file
    Read More
  4. 카카오페이 사칭 피싱 주의 권고

    카카오페이 사칭 피싱 주의 권고 □ 개 요 o 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 주요 내용 o 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페...
    Date2021.09.02 Byezclean Reply0 Views74 file
    Read More
  5. Cisco APIC 제품 보안 업데이트 권고

    Cisco APIC 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 접근통제가 미흡하여 발생하는 임의 파...
    Date2021.09.01 Byezclean Reply0 Views62 file
    Read More
  6. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 [1] o vRealize Operations Manager API에서 임의 파일 읽기로 인해 ...
    Date2021.09.01 Byezclean Reply0 Views89 file
    Read More
  7. LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용

    LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용 LockFile 랜섬웨어는 2021년 7월 처음 등장해 그 이후 크게 퍼지고 있습니다. 전 세계적으로 피해자 대부분은 미국과 아시아 입니다. 랜섬웨어 그룹은 피해자들에게 몸값을 지불하도...
    Date2021.08.26 Byezclean Reply0 Views98 file
    Read More
  8. KARMA 랜섬웨어 심층 분석

    KARMA 랜섬웨어 심층 분석 Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정...
    Date2021.08.26 Byezclean Reply0 Views80 file
    Read More
  9. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스...
    Date2021.08.26 Byezclean Reply0 Views107 file
    Read More
  10. MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

    MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 □ 개요 o 최근 MS Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1]...
    Date2021.08.26 Byezclean Reply0 Views82 file
    Read More
  11. BIND DNS 취약점 보안 업데이트 권고

    BIND DNS 취약점 보안 업데이트 권고 □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여...
    Date2021.08.26 Byezclean Reply0 Views51 file
    Read More
  12. 피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃

    피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃 결제 카드 및 은행 계좌 피싱(부정 행위자가 자신도 모르게 결제 카드 데이터, 로그인 자격 증명 또는 개인 식별 가능 정보(PII)를 제공하도록 피해자를 속이는 방법)은 항상 인기 있는 범죄 수법입니다. ...
    Date2021.08.24 Byezclean Reply0 Views81 file
    Read More
  13. Realtek SDK 결함을 이용한 공격

    Realtek SDK 결함을 이용한 공격 최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋 취약점을 이용하는 공격자가 나타났습니다. 지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취...
    Date2021.08.24 Byezclean Reply0 Views126 file
    Read More
  14. Cisco RV 공유기 보안 주의 권고

    Cisco RV 공유기 보안 주의 권고 □ 개요 o Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 o 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조...
    Date2021.08.24 Byezclean Reply0 Views50 file
    Read More
  15. 다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

    다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견 지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다. 전문가들은 다이볼과 Conti ...
    Date2021.08.19 Byezclean Reply0 Views117 file
    Read More
  16. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Media Encoder에서 메모리 처리가 ...
    Date2021.08.18 Byezclean Reply0 Views70 file
    Read More
  17. 6년 동안 피싱 비용 약 4배 증가

    6년 동안 피싱 비용 약 4배 증가 피싱 비용 구성 요소 조사 결과 피싱 공격의 비용은 지난 6년간 거의 4배 가까이 증가한 것으로 나타났습니다. 미국의 대기업들은 현재 연평균 1,480만 달러, 즉 직원 1인당 1,500달러의 손실을 보고 있습니다. Proofpoint가 ...
    Date2021.08.18 Byezclean Reply0 Views67 file
    Read More
  18. LockBit 2.0 랜섬웨어, 전 세계적으로 확산

    LockBit 2.0 랜섬웨어, 전 세계적으로 확산 연구진은 록비트 랜섬웨어 서비스화(RaaS) 조직들이 자사의 악성코드 2.0 버전을 사용해 칠레, 이탈리아, 대만 및 영국의 조직들에 대한 공격을 강화했다고 밝혔다. 월요일 발표된 Trend Micro 분석에 따르면, 7월과...
    Date2021.08.18 Byezclean Reply0 Views118 file
    Read More
  19. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Business ...
    Date2021.08.12 Byezclean Reply0 Views44 file
    Read More
  20. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefo...
    Date2021.08.12 Byezclean Reply0 Views33 file
    Read More
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 19 Next
/ 19
XE Login