​[보안공지]

※ 출처 : C-TAS 공지사항

■ VMware 제품 보안 업데이트 권고

​① 개요

- VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- VMware ESXi에서 발생하는 메모리 손상 취약점 (CVE-2022-31696)

- VMware vCenter Server에서 발생하는 정보 노출 취약점 (CVE-2022-31697)

- VMware vCenter Server 컨텐츠 라이브러리에서 발생하는 서비스 거부 취약점 (CVE-2022-31698)

- VMware ESXi OpenSLP에서 발생하는 힙 오버플로우 취약점 (CVE-2022-31699)

③ 영향받는 제품 및 버전

- 제품명 : vCenter Server

- 영향받는 버전 : 6.5 / 6.7 / 7.0

- 해결 버전 : 6.5 U3u / 6.7.0 U3s / 7.0 U3i

​■ Citrix 제품 보안 업데이트 권고 

​① 개요

- Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향 받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

② 설명

- Citrix Gateway 및 Citrix ADC에서 발생하는 원격 코드 실행 취약점 (CVE-2022-27518)

③ 영향을 받는 제품 및 해결 버전

- 제품명 : Citrix ADC 및 Citrix Gateway

- 영향받는 버전 : 13.0-58.32 이전 버전

- 해결버전 : 13.0-58.32 이전 버전

- 영향받는 버전 : 12.1-65.25 이전 버전

- 해결버전 : 12.1-65.25 이후 버전

- 제품명 : Citrix ADC 12.1-FIPS

- 영향받는 버전 : 12.1-55.291 이전 버전

- 해결버전 : 12.1-55.291 이후 버전

- 제품명 : Citrix ADC 12.1-NDcPP

- 영향받는 버전 : 12.1-55.291 이전 버전

- 해결버전 : 12.1-55.291 이후 버전

​ ​■ Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

- 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

② 설명

- Cisco ISC (Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점 (CVE-2022-20822)

③ 영향받는 제품 및 해결 방안

- 제품명 : Cisco ISE (Identity Services Engine)

- 영향받는 버전 : 3.1 / 3.2

- 해결 버전 : 3.1P5 / 3.2P1 (2023년 1월 중 공개예정)

※ 즉시 보안 업데이트가 어려운 제품 사용자는 해당 기능의 사용을 일시 중단 하는 등 임시 조치를 권고하여 이 후 최신 버전으로 업데이트 필요

​[보안뉴스] 

※ 출처 : IBM Security Community (한국 사이버보안 사용자 그룹)

​○ 이태원 참사 악용해 사이버 공격한 北, 이번엔 텔레그램으로 악성코드 심기

- 최근 "용산구 이태원 사고 대처상황"이라는 제목의 거짓 보고서를 통해 사이버 공격을 일삼은 북한은 이번에는 텔레그램 메시지에 첨부된 앱에 악성코드를 심어 유포한 것으로 확인됐다..

○ 기업 홈피 모의해킹해보니... 87%서 취약점 3.7개씩 발견

- 과학기술정보통신부가 기업 홈페이지를 대상으로 하반기 사이버 위기 대응 모의훈련을 실시한 결과 참여 기업에서 87%에서 평균 3.7개 취약점이 발견됐다..

○ 내년 데이터 보안 화두는 해킹방어보다 빠른 데이터 복구

- 내년 데이터 보안업계의 관심은 공격 방어 측면보다 신속한 데이터 복구 역량에 쏠릴 것이라는 전망이 나왔다..

○ KISA "해킹메일은 악성코드 감영 통로... 반복훈련 통해 감염률↓"

- 해커들이 메일을 보내 직원들이 PC가 감염되면 그게 기업전체 감염의 통로가 됩니다. 반복적인 훈련을 통해 임직원들이 해킹메일에 감염되지 않도록 훈련해야 합니다..