Only W0N in Security Intelligence

개요
 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
설명
 o SAP NetWeaver, Content Server, Web Dispatcher에서 발생하는 HTTP Request Smuggling 취약점 (CVE-2022-22536)
 o SAP 제품에서 발생하는 원격 코드 실행 취약점 (CVE-2021-44228) 등 4개
 o SAP Focused Run에서 발생하는 인증 확인 누락 취약점 (CVE-2022-24396)
 o SAP Fiori launchpad에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-26101)
 o SAP S/4HANA에서 발생하는 정보 누출 취약점 (CVE-2022-22542)
 o SAP NetWeaver Enterprise Portal에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-24395) 등 2개
 o SAP Financial Consolidation에서 발생하는 인증 확인 누락 취약점 (CVE-2022-26104)
 o SAP NetWeaver Application Server for ABAP에서 발생하는 인증 확인 누락 취약점 (CVE-2022-26102)
 o SAP Focused Run에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-24399) 및 정보 누출 취약점 (CVE-2022-22547)
 o SAP Business Objects Business Intelligence Platform에서 발생하는 정보 누출 취약점 (CVE-2022-24398)
 o SAPCAR에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-26100)
 o SAP NetWeaver에서 발생하는 정보 누출 취약점 (CVE-2022-26103)
 
영향을 받는 버전 및 제품
 

 
해결방안
 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트
 
기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
참고사이트
[1] https://dam.sap.com/mac/app/e/pdf/preview//ucQrx6G?ltr=a&rc=10
 

작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36486 

개요
 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
설명
 o Adobe Photoshop에서 버퍼 종료 주소 이후 메모리 엑세스로 인해 발생하는 메모리 누수 취약점 (CVE-2022-24090) [2]
 o Adobe Illustrator에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-23187) [3]
 o Adobe After Effects에서 스택 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24094) 등 4개 [4]
 
영향을 받는 버전 및 제품

  ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행
 
기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
참고사이트
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/photoshop/apsb22-14.html
[3] https://helpx.adobe.com/security/products/illustrator/apsb22-15.html
[4] https://helpx.adobe.com/security/products/after_effects/apsb22-17.html

작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36485

개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
 
설명
 o Cisco APIC 및 Cloud APIC에서 부적절한 입력값 검증으로 발생하는 명령 삽입 취약점 (CVE-2021-1580) 등 4개 [2][3][4]
 
영향받는 제품 및 해결 방안
 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
 
기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

참고사이트
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-mdvul-HBsJBuvW
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-chvul-CKfGYBh8
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2


작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36484 

3월 보안업데이트 개요(총 17종)
 o 등급 : 긴급(Critical) 1종, 중요(Important) 16종
 o 발표일 : 2022.3.9.(수)
 o 업데이트 내용

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
[4] https://msrc.microsoft.com/update-guide
 
o 취약점 요약 정보

작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36483 

개요
 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고

설명
 o pipe에서 권한 검증이 미흡하여 발생하는 로컬 권한 상승 취약점(CVE-2022-0847)
 
영향 받는 버전
 o Linux Kernel 5.8를 포함한 이후 버전을 사용하는 시스템
 
해결 버전
 o Linux Kernel 5.16.11, 5.15.25, 5.10.102 버전
 
해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
  - Debian [1]
  - Red Hat/CentOS [2]
  - SUSE/openSUSE [3]
  - Fedora [4]
 
기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
참고사이트
[1] https://security-tracker.debian.org/tracker/CVE-2022-0847
[2] https://access.redhat.com/security/cve/CVE-2022-0847
[3] https://www.suse.com/security/cve/CVE-2022-0847
[4] https://bugzilla.redhat.com/show_bug.cgi?id=2061454
 


작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36481

개요
 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고

설명
 o cgroup에서 권한 검증이 미흡하여 권한 상승 및 컨테이너 탈출이 가능한 취약점(CVE-2022-0492)
 

영향 받는 버전
 o Linux Kernel 5.17 이전 버전을 사용하는 시스템
 
해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
  - Debian [1]
  - Red Hat/CentOS [2]
  - SUSE/openSUSE [3]
  - Fedora [4]
  - Ubuntu [5]
 
기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://security-tracker.debian.org/tracker/CVE-2022-0492
[2] https://access.redhat.com/security/cve/cve-2022-0492
[3] https://www.suse.com/security/cve/CVE-2022-0492.html
[4] https://bugzilla.redhat.com/show_bug.cgi?id=2051505
[5] https://ubuntu.com/security/CVE-2022-0492

작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36480

개요
o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

설명
o Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird에서 발생하는 Use-after-free 취약점(CVE-2022-26485) 등 2개 [2]
 
영향을 받는 제품 및 최신 버전

※ 하단의 참고사이트를 확인하여 업데이트 수행 [3]

기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

참고사이트
[1] https://www.mozilla.org/en-US/security/advisories/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
[3] https://support.mozilla.org/ko/kb/update-firefox-latest-release
 

작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36479

개요
o 포시에스社는 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1]

설명
o 포시에스社 OZ Viewer 소프트웨어의 환경 설정 파일 변조 시 발생하는 원격 코드 실행 취약점
 
영향받는 제품 및 버전

해결 방안
o 취약한 버전의 제품 이용자는 포시에스社 홈페이지의 ‘공지사항 > 기술공지2022_002’에서 권고하는 방법에 따라 해결되는 버전으로 업데이트 수행

참고사이트
[1] http://www.oztn.net/kb/article/notice/164612603424602
 
작성 : 침해사고분석단 취약점분석팀

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36475