'보안위협'에 해당되는 글 7건

  1. 2017.09.12 S/W 개발 환경의 보안 위협에 따른 주의
  2. 2016.01.12 MS IE 구버전 지원 종료에 따른 최신 IE 버전 업그레이드
  3. 2015.08.12 MS 8월 보안위협에 따른 정기 보안 업데이트
2017.09.12 21:56

S/W 개발 환경의 보안 위협에 따른 주의

□ 개요
 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨
   ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위

□ 내용
 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨
 
□ 해결 방안
 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화
   ① 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC 등)의 접속이력 점검
      ※ 불필요 시, 관련 프로그램 삭제 또는 서비스 중지
   ② 패스워드에 대한 관리 강화
      ※ 공용패스워드 사용금지, 주기적인 패스워드 변경(3개월), 복잡한 패스워드 사용(영문대소,숫자,특수기호가 포함된 9자리이상 구성)
   ③ 개발환경은 외부 인터넷을 차단하여 운영

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] Combatting Cyber Risks in the Supply Chain, SANS(`15.9월)
    - https://www.sans.org/reading-room/whitepapers/analyst/combatting-cyber-risks-supply-chain-36252
 [2] KISA인터넷보호나라&KrCERT-가이드 및 메뉴얼-코드서명 인증서 보안
    - https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=24163

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.01.12 19:32

MS IE 구버전 지원 종료에 따른 최신 IE 버전 업그레이드

□ 개요
o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함
o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에 따라 구버전의 IE 사용자는 최신버전으로 업그레이드 필요

□ 지원 가능한 운영체제별 IE 최신 버전

구 분Windows 플랫폼Internet Explorer 버전
데스크톱 운영체제Windows Vista SP2Internet Explorer 9
Windows 7 SP1Internet Explorer 11
Windows 8.1 UpdateInternet Explorer 11
Server 운영체제Windows Server 2008 SP2Internet Explorer 9
Windows Server 2008 IA64(Itanium)Internet Explorer 9
Windows Server 2008 R2 SP1Internet Explorer 11
Windows Server 2008 R2 IA64(Itanium)Internet Explorer 11
Windows Server 2012Internet Explorer 10
Windows Server 2012 R2Internet Explorer 11
Embedded 운영체제WEPOS
(Windows Embedded for Point of Service)
Internet Explorer 7
WES09
(Windows Embedded Standard 2009)
Internet Explorer 8
Windows Embedded POSReady 2009Internet Explorer 8
Windows Embedded Standard 7Internet Explorer 11
Windows Embedded POSReady 7Internet Explorer 11
Windows Thin PCInternet Explorer 8
Windows Embedded 8 StandardInternet Explorer 10
Windows 8.1 Industry UpdateInternet Explorer 11

 

□ 해결 방안

o IE 버전 확인

- IE 메뉴 > 도움말 > Internet Explorer 정보 확인

o 구버전의 IE 사용자는 Windows 자동 업데이트를 권장

- 자동 업데이트 실행은 PC의 시작 > 모든 프로그램 > Windows Update를 실행하거나 인터넷익스플로러(IE)에서 http://update.microsoft.com 방문

※ IE 구버전 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 IE 최신버전 또는 다른 브라우저 사용을 권고

o 기업 담당자는 앞으로 사용하고 있는 OS에 설치 가능한 최신버전의 IE로 마이그레이션 필요

※ IE 업그레이드 관련 지원문의(IE11@neoplus.co.kr) : MS社에서 운영 중

 

[참고사이트]

[1] https://support.microsoft.com/ko-kr/lifecycle#gp/Microsoft-Internet-Explorer

  ※ 구 IE에 지원중단 안내 및 업그레이드 방법 소개

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2015.08.12 20:32

MS 8월 보안위협에 따른 정기 보안 업데이트

□ 8월 보안업데이트 개요(총 14)

 o 발표일 : 2015. 08. 12 ()

 o 등급 긴급(Critical) 4중요(Important) 10

 o 업데이트 내용


패치번호

KB번호

중요도

발생 위치

영향

MS15-079

KB3082442

긴급

Internet Explorer

원격코드실행

MS15-080

KB3078662

긴급

Graphics Component

원격코드실행

MS15-081

KB3080790

긴급

Microsoft Office

원격코드실행

MS15-082

KB3080348

중요

Remote Desktop Protocol

원격코드실행

MS15-083

KB3073921

중요

Server Message Block

원격코드실행

MS15-084

KB3080129

중요

Windows, Office

정보유출

MS15-085

KB3082487

중요

Windows

권한상승

MS15-086

KB3075158

중요

System Center Operations Manager

권한상승

MS15-087

KB3082459

중요

Windows

권한상승

MS15-088

KB3082458

중요

Windows, Internet Explorer, Office

정보유출

MS15-089

KB3076949

중요

Windows

정보유출

MS15-090

KB3060716

중요

Windows

권한상승

MS15-091

KB3084525

긴급

Microsoft Edge

원격코드실행

MS15-092

KB3086251

중요

.NET Framework

권한상승

 

□  특이사항

 o 8 보안 업데이트 14종 중 긴급은 4종임

 

[MS15-079] Internet Explorer 누적 보안 업데이트

 

□ 영향

 o 공격자가 영향 받는 시스템에 원격코드 실행


□ 설명

 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면공격자는 접근한 사용자와 동일한 권한을 획득 할 수 있는 취약점이 존재  


 o 관련취약점 :

 - 다중 메모리 충돌 취약점 – (CVE-2015-2441~4, 2446~8, 2450~2)

 - 다중 ASLR 통과 취약점 – (CVE-2015-2445, 2449)

 - 안전하지않은 명령어 라인 파라미터 통과 취약점 – (CVE-2015-2423) 


 o 영향 원격코드 실행 


 o 중요도 긴급


□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-079

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-079


□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-080] 마이크로소프트 그래픽 컴포넌트의 취약점으로 인한 원격코드 실행 문제


□ 영향

 o 공격자가 영향 받는 시스템에 원격코드 실행


□ 설명

 o 사용자가 임베디드 OpenType, TrueType 폰트를 포함하는 특수하게 제작된 문서 파일이나 신뢰되지 않은 웹페이지에 접속할 경우원격 코드가 실행될 수 있는 취약점이 존재

 

 o 관련취약점 :

 - 다중 OpenType 폰트 취약점 - (CVE-2015-2432,2458~62)

 - 다중 TrueType 폰트 취약점 - (CVE-2015-2435,2455,2456,2463,2464)

 - 커널 ASLR 통과 취약점 - (CVE-2015-2433)

 - Windows CSRSS 권한상승 취약점 - (CVE-2015-2453)

 - Windows KMD 보안기능 통화 취약점 - (CVE-2015-2454)

 - Windows 쉘 보안기능 통화 취약점 - (CVE-2015-2465)

 

영향 원격코드 실행 


중요도 긴급

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-080

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-080

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-081] MS 오피스 취약점으로 인한 원격코드 실행 문제


□ 영향

 o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

 o 사용자가 특수하게 제작된 오피스 파일을 열어볼 경우, 원격코드가 실행될 수 있는 취약점이 존재

 

 o 관련취약점 :

 - 다중 MS 오피스 메모리 손상 취약점 - (CVE-2015-1642, 2467~2469,2477)

 - 안전하지 않은 명령 파라미터 통과 취약점 - (CVE-2015-2423)

 - MS 오피스 원격코드 실행 취약점 - (CVE-2015-2466)

 - MS 오피스 Integer Underflow 취약점 - (CVE-2015-2470)

 

 o 영향 원격코드 실행


 o 중요도 긴급

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-081

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-081

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-082] 원격 데스크톱 프로토콜 취약점으로 인한 원격코드 실행 문제


□ 영향

 o 공격자가 영향 받는 시스템에 원격코드 실행


□ 설명

 o 사용자가 특수하게 제작된 DLL 파일을 실행할 때원격코드가 실행될 수 있는 취약점이 존재

 

 o 관련취약점 :

 - Remote Desktop Session 호스트 스푸핑 취약점 – (CVE-2015-2472)

 - Remote Desktop Protocol(RDP) DLL 원격코드 실행 취약점 – (CVE-2015-2473)

 

 o 영향 원격코드 실행


 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-082

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-082

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-083] Server Message Block의 취약점으로 인한 원격코드 실행 문제

 

□ 영향

 o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

 o 공격자가 SMB 서버에 특수하게 제작된 String를 전송할 경우원격코드가 실행될 수 있는 취약점이 존재

 

 o 관련취약점 :

 - SMB 메모리 손상 취약점 – (CVE-2015-2474)  

 

 o 영향 원격코드 실행


 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-083

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-083

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-084] XML CORE 서비스 취약점으로 인한 정보 유출 문제


□ 영향

 o 공격자가 영향 받는 시스템의 정보를 공개

 

□ 설명

 o 사용자가 특수하게 제작된 링크를 클릭하거나 SSL 사용을 허용하는 경우정보가 유출될 수 있는 취약점이 존재

 

 o 관련취약점 :

 - 다중 MSXML 정보 유출 취약점 (CVE-2015-2434, 2471)

 - MSXML 정보 유출 취약점 (CVE-2015-2440)

 

 o 영향 정보 유출 


 o 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-084

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-084

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-085] Mount Manager 취약점으로 인한 권한 상승 문제


□ 영향

 o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

 o 공격자가 악성 USB 장치를 시스템에 사용할 경우권한 상승 문제가 발생할 수 있는 취약점

 

 o 관련취약점 :

 - Mount Manager 권한상승 취약점 – (CVE-2015-1769)


 o 영향 권한 상승


 o 중요도 중요


□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-085

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-085


□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-086] System Center Operation Manager 취약점으로 인한 권한 상승 문제

 

□ 영향

 o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

 o 사용자가 특수 제작된 URL을 경유한 웹사이트를 방문할 때권한 상승 문제가 발생할 수 있는 취약점

 

 o 관련취약점 :

 - System Center Operations Manager 웹 콘손 XSS취약점 – (CVE-2015-2420)

 

 o 영향 권한 상승


 o 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-086

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-086

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-087] UDDI 서비스의 취약점으로 인한 권한 상승 문제

 

□ 영향

 o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

 o 사용자가 특수 제작된 URL을 경유한 웹사이트를 방문할 때권한 상승 문제가 발생할 수 있는 취약점

 

 o 관련취약점 :

 - UDDI 서비스 권한 상승 취약점  (CVE-2015-2475)

 

 o 영향 권한 상승


 o 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-087

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-087

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-088] 안전하지 않은 명령어 라인 파라미터 통과로 인한 정보 유출 문제


□ 영향

 o 공격자가 영향 받는 시스템의 정보를 공개


□ 설명

 o 공격자가 Internet Explorer의 취약점을 이용하여 안전하지 않은 명령어라인 파라미터를 실행하는 경우정보가 유출될 수 있는 취약점이 존재

 

 관련취약점 :

 - 안전하지 않은 명령어 라인 파라미터 통과 취약점  (CVE-2015-2423)

 

 o 영향 권한 상승


 o 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-088

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-088


□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-089] WebDAV 취약점으로 인한 정보 유출 문제

 

□ 영향

 o 공격자가 영향 받는 시스템의 정보를 공개

 

□ 설명

 o 공격자가 Webdav 서버를 사용할 때정보가 유출될 수 있는 취약점이 존재

 

 o 관련취약점 :

 - WebDAV 클라이언트 정보 유출 취약점 (CVE-2015-2476)


 o 영향 정보 유출


 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-089

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-089

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-090] MS Windows의 취약점으로 인한 권한 상승 문제

 

□ 영향

 o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

 o 공격자가 시스템에 접근하여 특수 제작된 어플리케이션이나 파일을 실행하는 경우권한 상승 문제가 발생할 수 있는 취약점

 

 o 관련취약점 :

 - Windows Object Manager 권한 상승 취약점  (CVE-2015-2428)

 - Windows 레지스트리 권한 상승 취약점  (CVE-2015-2429)


영향 권한 상승


중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-090

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-090

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-091] MS Edge 누적 보안 업데이트


□ 영향

 o 공격자가 영향 받는 시스템에 원격코드 실행


□ 설명

 o 사용자가 MS Edge를 사용하여 특수 제작된 웹사이트를 접근하면공격자는 접근한 사용자와 동일한 권한을 획득 할 수 있는 취약점이 존재

 o 관련취약점 :

 - 다중 메모리 충돌 취약점 – (CVE-2015-2441, 2442, 2446)


영향 원격코드 실행


중요도 긴급

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-091

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-091

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-092] .NET Framework 취약점으로 인한 권한 상승 문제

 

□ 영향

 o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

 o 사용자가 특수 제작된 .NET 어플리케이션을 실행할 경우권한 상승 문제가 발생할 수 있는 취약점 

 

 o 관련취약점 :

 - 다중 RyuJIT Optimization 권한 상승 취약점  (CVE-2015-2479~2481) 


 o 영향 권한 상승


 o 중요도 중요

 

□ 해당시스템

 o 참조사이트 참고

 - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-092

 - 영문 https://technet.microsoft.com/en-us/library/security/MS15-092

 

□ 해결책

 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




출처 : KISA

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0