​[보안공지] 

※ 출처 : C-TAS 공지사항

■ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

① 개요

○ 등급 : 긴급(Critical) 8종, 중요(Important) 6종

○ 발표일 : 2023.3.14.(화)

○ 업데이트 내용

※ 첨부파일 참조

​■ Fortinet 제품 취약점 보안 업데이트 권고 

​① 개요

○ Fortine社는 자사 제품의 취약점을 해결한 보안 업데이트 고지

○ 영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 영향받는 제품 및 해결방안

※ 첨부파일 참조

​[보안뉴스]

※ 출처 : 보안뉴스

​○ 국정원 北, 올해 무인기 주요시설 파괴·사이버 공격 가능서

- 국가정보원은 올해 북한이 무인기를 활용해 국내 주요시설을 파괴하거나, 사이버 공격을 감행할 가능성이 있다고 전망했다.

○ 중국의 은밀한 사이버 공격자들, 미국의 민간 네트워크 거세게 공략 중

- 중국 정부의 지원을 받는 해킹 그룹이 지난 수년동안 탐지되지 않은 채 미국의 민간 기업들을 염탐하고 있었다고 보도했다.

○ 사이버 공격자들 사이에서 요 근래 가장 인기 높은 건 포티넷 장비들

- 최근 포티OS에서 코드 실행 취약점이 반발견되고 패치됐다. 포티넷 장비들에 대한 공격 위험성이 높아지고 있으며, 포티넷도 최대한 투명하게 대응하는 중이다.

○ 900Gbps라는 수치 기록한 역대 최고 규모 디도스 공격 발견돼

- 디도스 공격은 오랜된 사이버 공격의 유형 중 하나지이지만 전성기가 매년 갱신된다. 최근 사이버 공격자들은 디도스만을 단독으로 사용하지 않고, 다른 유형의 공격과 결합하여 전략적인 활용을 추구한다.