고객센터 소식 뉴스&이벤트

뉴스&이벤트

다우IDC의 소식을 확인해보세요.

공지 민간분야 사이버 공격 증가에 따른 취약점 보안 업데이트 및 보안 점검 권고 작성일 2023.02.28

첨부파일 다운로드

귀사의 발전을 기원합니다.

□ 개요
 o 서버의 취약점을 악용한 해킹 툴 제작 및 사이버 공격 증가에 따라, 기업 담당자들의 철저한 보안 업데이트 및 보안 점검 권고
 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고

□ 최근 악용되고있는 주요 취약점
ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1]
ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2]
ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3]
ㅇ Apache OFBiz에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점(CVE-2020-9496)[4]
ㅇ Apache OFBiz에서 발생하는 역직렬화 취약점(CVE-2021-26295)[5]
ㅇ Apache Struts에서 발생하는 원격코드 실행 취약점(CVE-2020-17530)[6]
ㅇ Apache Struts에서 사용자 입력값 검증 미흡으로 발생하는 원격 코드 실행 취약점(CVE-2021-31805)[7]
ㅇ Apache Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938)[8]
ㅇ Apache Log4j에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[9]
ㅇ Atlassian Confluence Server 및 Data Center에서 OGNL 인젝션으로 인해 발생하는 원격코드실행 취약점(CVE-2021-26084)[10]
ㅇ BIG-IP에서 iControl REST 인증 미흡으로 인해 발생하는 불충분한 인가 취약점(CVE-2022-1388)[11]
ㅇ BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 코드 실행 취약점(CVE-2021-22986)[12]
ㅇ Grafana 소프트웨어에서 경로탐색(Directory Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-43798)[13]
ㅇ Inspur ClusterEngine V4.0에서 발생하는 원격 코드 실행 취약점(CVE-2020-21224)[14]
ㅇ Oracle WebLogic Server에서 발생하는 원격 코드 실행 취약점(CVE-2021-2109)[15]
ㅇ SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796)[16]
ㅇ Spring Cloud Gateway에서 발생하는 원격코드 실행 취약점(CVE-2022-22947)[17]
ㅇ Spring Core에서 발생하는 원격코드실행 취약점(CVE-2022-22965)[18]
ㅇ Spring Cloud Function에서 발생하는 원격코드실행 취약점(CVE-2022-22963)[18]
ㅇ VMware vCenter Server 원격 코드 실행 취약점(CVE-2021-21972)[19]
ㅇ VMware vCenter Server 에서 발생하는 파일 업로드 취약점(CVE-2021-22005)[20]
ㅇ VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점(CVE-2022-22954)[21]
ㅇ WebLogic Server에서 안전하지 않은 역직렬화로 인해 발생하는 인증 우회 및 원격코드 실행 취약점(CVE-2019-2725)[22]
ㅇ WSO2에서 발생하는 원격코드 실행 취약점(CVE-2022-29464)[23]

□ 취약점 해결 방안
 o 취약점별 참고사이트[1]~[23]에 명시되어 있는 내용을 참조하여 업데이트 수행
 
□ 보안권고사항
o 서버 보안 강화 방안
 ① 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인적용
 ② 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증 강화
 ③ VPN 장비를 운영하는 경우 , 허가된 사용자와 단말기만 업무망에 접근할 수 있도록 설정하고 OTP 등을 통한 추가 인증 강화
 ④ 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능 하도록 접근 제어 설정
 ⑤ AD 인프라를 운영 중인 기업의 경우, 관리자 그룹 계정의 최소화 및 관련 PC의 인터넷망 분리 운영
 ⑥ 주요 관리자 PC에 대한 주기적인 보안 점검 및 인터넷망 분리 운영
 ⑦ 외부에 오픈된 DB서비스(MSSQL, MYSQL 등) 접근을 차단하고, 불필요하게 외부에 오픈된 원격 접속 서비스 접근 차단
 ⑧ DB 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용하고, 사용하지 않는 계정 비활성화
 ⑨ 가상머신 운영환경을 타깃으로 하는 리눅스용 랜섬웨어 공격이 발생하고 있으니 백업 및 운영체계 강화
 
o PC 보안 강화 방안
 ① 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의
 ② 매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트 확인적용
 ③ 상용 메일을 통한 주요 업무 자료 송수신 금지
 ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화
 ④ 웹하드·P2P 사이트를 통한 불법 다운로드 금지

o NAS 보안 강화 방안
 ① 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
 ② 자동 업데이트를 활성화하여 최신 펌웨어 유지
 ③ 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고
 ※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요
 
o IoT 보안 강화 방안
 ① 관리자 페이지 초기 설정 비밀번호 변경 후 사용
 ② 불필요한 SSH 등 포트 사용 중지
 ※ 불가피한 경우, 장비의 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정)

o 공통 보안 강화 방안
 ① 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
 ③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화
 ④ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정
 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행

□ 침해사고 신고 및 중소기업 지원 서비스 이용
ㅇ 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)로 신고
   ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고

ㅇ 중소기업 지원 서비스
 ① 홈페이지 취약점 점검서비스 이용
  ※ '인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 보안서비스→ 중소기업홈페이지 보안강화(websecurity@krcert.or.kr, 02-405-5665)
 ② 서버 보안취약점 점검서비스 이용
  ※ '인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 보안서비스→ 내서버돌보미(servercheck@krcert.or.kr, 02-6715-2332)
 ③ DDoS 공격발생 시 보안서비스 이용
  ※ '인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 보안서비스→ 중소기업홈페이지 보안강화(antiddos@krcert.or.kr, 02-405-4769)
  ※ 그 외 기관·기업은 통신사 등 민간기업 DDoS방어 서비스 신청으로 사전 예방 및 대응

[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45232
[2] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36279
[3] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36277
[4] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9496
[5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26295
[6] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17530
[7] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66650
[8] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292
[9] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
[10] https://boho.or.kr/data/secNoticeVie w.do?bulletin_writing_sequence=36221
[11] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66689
[12] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35935
[13] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36386
[14] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21224
[15] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35875
[16] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35297
[17] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22947
[18] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592
[19] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35925
[20] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36255
[21] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66633
[22] https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35016
[23] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29464
 

공지 다우클라우드 네트워크 인프라 개선 작업 안내 다음
보안점검 [취소 공지]다우클라우드 네트워크 인프라 작업 공지 이전
  • 40년 역사의 국내 대표 IT 전문기업
    다우기술

    지난 40여 년간 DBMS 대중화와 인터넷 활성화에 앞장선 다우기술.
    다우기술의 안정된 성장과 다져진 노하우로 시작된 다우IDC는 최고의 기술력으로
    고객에게 전달할 새로운 가치를 위하여 앞장설 것입니다.

  • 다우기술이 만든
    신뢰의 비즈니스 인프라

    다우기술의 40년 기술 노하우가 집약된 다우IDC는
    고객의 성공적인 비즈니스를 위한 IT기반을 제공합니다.

  • 최신 설비 갖춘
    전문 데이터 센터

    최첨단 설비와 시스템 도입으로 초고속 네트워크,
    최적의 서버 환경을 유지하고 있으며
    최신식 UPS 및 자가발전설비로 안정적이고
    효율적인 서비스를 제공해 드립니다.

    • 가용성 보장Tier 3 수준 구축으로
      신뢰성을 확보하고
      있습니다. (일부 Tier 2)
    • 전력 설비수전 이중화와 무정전
      설비로 안정적인 환경을
      구축하고 있습니다.
    • 공조 설비설비의 N+1 구성으로
      안정성을 확보하고
      있습니다.
  • 서울 중심에 위치한
    유일한 IDC

    다우IDC는 마포구에 1센터, 서초구 SKB IDC에 2센터를 운영하고 있습니다.
    마포 센터는 서울 중심부인 마포에 위치하여,
    여의도 및 종로와의 접근성이 매우 뛰어납니다.

    • 마포구 1센터
      • 서울시청3.5 km
      • 신용산역2.2 km
      • 여의도역3.4 km
    • 서초구 2센터
      • 교대역267 m
      • 서초역219 m
  • DDos 공격 대응
    지속적 방어 시스템 구축

    엄격한 보안 기술력으로 안전한 인터넷 비즈니스를 약속합니다.

    타 고객사의 공격 및 고객사를 대상으로 한 공격에도 서비스에 영향이 없습니다.
    TCP DDos 공격의 경우 자체 DDos 방어 시스템을 통해 방어합니다.
    대용량 UDP DDos 공격의 경우 기간사의 클린존 서비스를 통해 최대 80G 까지 방어합니다.
  • 24시간 365일
    완벽한 기술지원 시스템

    서버의 트래픽 및 시스템 모니터링 뿐만 아니라 웹 및 스토리지의
    인터넷 회선 분리를 통해 안정적인 서비스를 제공하며,
    케이블링, OS인스톨, 시스템 장애처리 등도 무상 서비스로 제공합니다.

  • 고객의 성공을 위한
    맞춤 솔루션 제공

    많은 레퍼런스 업체에 대한 운영 경험을 토대로 고객에게 최적의 기술지원 및 최고의 서비스를 제공합니다.

  • 코로케이션 서비스

    합리적 비용으로 누리는
    최적의 서비스

    다우IDC 데이터 센터에서 제공되는
    초고속 네트워크, 전용 공간, 기술 지원 서비스를 통해
    합리적인 비용으로 서비스를 운영하실 수 있습니다.

  • 다우IDC
    주요 서비스

    다우IDC는 최신 인프라 설비를
    바탕으로 지속 가능한 기업으로써
    업계 최고의 서비스를 제공하고
    있습니다.

    • IDC 바로가기
    • 클라우드 바로가기
    • 호스팅 바로가기
    • 도메인 바로가기
    • 보안 바로가기
    • BIZ솔루션 바로가기
  • 다우기술이 자체 개발한
    클라우드 서비스

    다우클라우드는 최신 다우IDC에 안정성을 강화한 플랫폼으로
    개발되어 언제 어디서나 곧바로 IT자원을
    필요한 만큼 사용할 수 있는 서비스입니다.

  • 품질 및 성능 검증을 통해
    인정받은 클라우드

    하드웨어, 네트워크, 스토리지부터 모니터링까지 고객에게
    맞춘 최적의 인프라서비스(laas)를 제공하고 있습니다.

    Data Backup - 24Hours Monitoring - Safety Safety
  • 쉽고, 빠르고,
    경제적인 클라우드

    고객이 원하는 만큼의 자원을 효율적으로 임차하여
    사용하는 편리한 서비스를 제공하고 있습니다.

    • 효율성 - 3중화 관리 스토리지, 안정화 기간 제공 비용절감 - 사용한 만큼한 정산되는 종량제 시스템
    • 편의성 - 사용자 콘솔에서 자원 시간절감 - 5분 이내 자원 할당 가능
    • 가용자 - 99%의 SAL 보장 기술지원 - 1:1 전담 엔지니어 관리 시스템
  • 고객 환경에 맞추어
    다양하게 활용 가능한 클라우드

    스트리밍 서비스부터 게임플랫폼, 스타트업 등 활용된
    다양한 방안을 제공하고 있습니다.

    • 스트리밍 서비스 - 트랙픽 급증 시 빠른 서버 증설
    • 기업 인프라 통합 - 인프라 통합을 위한 유연한 사설 네트워크
    • 게임 플랫폼 - 폭발적으로 증가한 사용자로 인한 트래픽에 효과적
    • 대용량 콘텐츠 - 물리적인 제한 없이 원하는 수준의 스트로지 용량 확보
    • 스타트업/R&D 초기 구축비용 절감
  • 다우기술의 40년 노하우로
    최신 비즈니스 인프라 서비스를 제공하는
    다우IDC를 경험하세요.

    DAOU IDC logo IDC/클라우드 문의하기
왼쪽 버튼0115오른쪽 버튼
닫기
ISMS 인증 정보
DAOU IDC

인증범위 : 인터넷 발송 서비스 (비즈뿌리오, 유핏, 비즈도넛북),
인터넷 쇼핑몰 관리 서비스 (사방넷), 인터넷 포탈 (유니텔), 그룹웨어 (다우오피스),
IDC 서비스 (코로케이션, 호스팅, 클라우드, CDN, 부가서비스),
도메인서비스 (반값 도메인) 운영

인증기간 : 2021.04.21 ~ 2024.04.20

클라우드 컴퓨팅 서비스 품질·성능 검증 정보
DAOU IDC

신청분야 : 클라우드 컴퓨팅 서비스 품질·성능 검증
대상 : 다우기술 다우클라우드
검증 항목 : 가용성, 응답성, 확장성, 신뢰성, 서비스 지속성, 서비스 지원, 고객 대응
발급기관 : 정보통신산업진흥원
검증기관 : 한국클라우드산업협회 (KACI), 한국정보통신기술협회 (TTA)
발급일자 : 2021년 12월 15일