[보안공지]

※ 출처 : C-TAS 공지사항

■ 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고

​① 개요

- 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요

② 사고유형 및 사례

- 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경

③ 보안권고 사항

- 여러 사이트의 계정 정보를 중복되지 않도록 설정

- 비밀번호는 3가지(영문, 숫자, 특수기호)문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경

- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정

- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

​■ Samba 취약점 보안 업데이트 권고 

​① 개요

- Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표

  ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스

- 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고

② 설명

- Samba에서 발생하는 Netlogon RPC 권한 상승 취약점 (CVE-2022-38023)

- Samba에서 Kerberos 사용 시 발생하는 권한 상승 취약점 (CVE-2022-37966)

- Samba AD DC에서 발생하는 권한 상승 취약점  (CVE-2022-37967, 45141)

③ 영향받는 제품 및 해결 방안

- 제품명 : Samba

- CVE ID : CVE-2022-38023 / CVE-2022-37966 / CVE-2022-37967 /

- 영향받는 버전 : 모든 버전​

- 해결버전 : 4.15.13 / 4.16.8 / 4.17.4

-제품명 : Samba

- CVE ID : CVE-2022-45141

- 영향받는 버전 : 4.16 이전 버전

- 해결버전 : 4.15.13

※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 페이지를 참고하여 업데이트 수행

■ Apple 제품 보안 업데이트 권고 

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- AppleAVD에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46694) 등 11개

- Safari에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-46695)

- WebKit에서 발생하는 type confusion 취약점 (CVE-2022-42856) 등 5개

③ 영향받는 제품 및 버전

- iOS 15.7.2 and iPadOS 15.7.2

- iPhone 6s (모든 모델)

- iPhone 7 (모든 모델)

- iPhone SE 1세대

- iPad Pro (모든 모델)

- iPad Air 2세대 및 이후버전

- iPad 5세대 및 이후버전

- iPad mini 4세대 및 이후버전

- iPod touch 7세대

④ 해결방안

- Apple에서 최신 소프트웨어 업데이트 부분을 참고하여 최신버전으로 업데이트 적용

​[보안뉴스] 

※ 출처 : IBM Security Community (한국 사이버보안 사용자 그룹)

​○ 국정원 "하루 해킹 공격 118만 건... 北 소행이 절반 이상"

- 한국을 겨냥한 사이버 공격 규모다. 그 배후에는 국가 또는 국제 해킹조직이 있는 것으로 국가정보원은 분석했다. 특히 사이버 공격의 절반 이상이 북한 소행인 것으로 파악됐다.

○ 동국대, 랜섬웨어 공격으로 시스템 장애... 입학전형 및 성적정정기간 겹처 혼란

- 동국대가 랜섬웨어 공격을 받아 전산시스템이 마비된 것으로 드러났다. 22일 오전 10시 50분, 동국대는 메인 홈페이지, 학과전공 페이지, 학사일정, 증명서 발급 등 주요 홈페이지가 접속되지 않는 상태다.

○ 다시 활동 시작한 라즈베리로빈, 통신사와 정부 시스템 노려

- 보안 외신 해커뉴스에 의하면 악명 높은 웜인 라즈베리로빈이 다시 활동을 시작했다고 한다. 최소 9월부터 여러 조직들을 공격하기 시작한 것으로 보이며 주요 표적은 정부 기관과 통신사들이다.

○ 네이버·업비트로 위장한 해커... 진화한 피싱 공격이 온다

- 올해 공공기관 및 기업들은 기하급수적으로 늘어난 사이버 공격으로 갖은 고초를 겪었다. 눈에 띄는 변화는 바로 범죄의 서비스형 소프트웨어화다. 전문지식이 없어도 돈을 지불하고 범죄형Saas를 구매해 간편하고 사이버 공격을 수행할 수 있게 된 것이다.

○ 김정호 의원 "월패드 해킹 방지를 위해 정보통신공사업법 개정안 통과돼야"

- 국회 산업통상자원중소벤처기업위원회 소속 김정호 의원은 20일 40만 가구의 월패드가 해킹되고 아파트 입주자들이 집단으로 건설사 상대로 소송을 제기하는 상황 속에서 월패드 해킹 방지를 위한 정보통신공사업법 개정안 통과를 촉구했다.