​[보안공지] 

※ 출처 : C-TAS 공지사항

■ Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품의 최약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco IP Phone 6800, 7800 및 8800 시리즈에서 발생하는 명령 주입 취약점 (CVE-2023-20078)

- Cisco IP phone 6800, 7800, 7900 및 8800 시리즈에서 발생하는 서비스 거부 취약점 (CVE-2023-20079)

③ 영향받는 제품 및 해결 방안

- 제품명 : Cisco IP Phone Firmware

- 취약점 : CVE-2023-20078, CVE-2023-20079

- 영향받는 버전 : 11.3.7SR1 이전 버전

- 해결버전 : 11.3.7SR1, 12.0.1버전으로 마이그레이션 권장

* Cisco는 CVE-2023-20079 취약점을 해결하기 위한 소프트웨어 업데이트를 출시하지 않았으며, 앞으로도 출시하지 않을 것으로 공지하였으며, Cisco Unified IP Phone 7900 시리즈 및 Cisco Unified IP Conference Phone 8831 제품은 단종 통지하였음

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 언론사·결혼업체·병원 고객정보 700만건 빼낸 해킹 조직 검거

- 해킹 의뢰 사회관계망서비스(SNS) 채널을 운영하며 언론사와 결혼정보업체, 투자상담업소와 병원 등 385개에 달하는 웹사이트에서 고객정보 700만 건을 해킹한 조직이 경찰에 붙잡혔다.

○ Glovelmposter 랜섬웨어, RDP 통해 재확산 중... MedusaLocker 조직에서 유포

- RDP 활성화된 시스템 스캐닝... 무차별 대입 공격 또는 사전 공격 수행, 부적적한 계정정보 사용하는 시스템은 계정정보 쉽게 빼앗길 수 있어

○ "실례지만 누구세요?"... 진화하는 카카오톡 메신저피싱

- 피싱 범죄자들이 "카카오톡"에 눈독을 들이기 시작한 이유는 한국 사람이라면 대부분 사용하는 메신저 앱이기 때문이다. 카카오톡이 메시지 기반 피싱 공격의 주요 타깃이 되고 있다.

○ 랜섬웨어 공격자들, 작년 한 해 대부분 오래된 취약점 공략했다.

- 2022년 한 해 동안 랜섬웨어 공격자들이 악용한 취약점을은 대부분 오래된 것들이며 횡적 움직임을 가능하게 한 것으로 조사됐다.