​[보안공지] 

※ 출처 : C-TAS 공지사항

■ MS Office Outlook 보안 취약점 주의 권고

​① 개요

- MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요

- 해당 제품을 사용중인 사용자는 최신 Microsoft 보안 업데이트 권고

② 주요 내용

- Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 권한 상승 취약점 (CVE-2023-23397)

③ 해결 방안

- 제품에 맞는 최신버전으로 업데이트 적용

​■ Adobe 제품 보안 업데이트 권고 

​① 개요

- Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 [CVE-2023-22247]

- Adobe Commerce에서 발생하는 Stored XSS 취약점 [CVE-2023-22249]

- Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 [CVE-2023-22250]

- Adobe Commerce에서 발생하는 부적절한 권한 취약점 [CVE-2023-22251]

- Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 [CVE-2023-22252 등 3건]

- Adobe Experience Manager에서 발생하는 Open Redirect 취약점 [CVE-2023-22256 등 11건]

- Adobe Experience Manager에서 발생하는 Stored XSS 취약점 [CVE-2023-21615 등 3건]

- Adobe Experience Manager에서 취약한 암호화 적용한 비밀번호로 인해 발생하는 권한 상승 취약점 [CVE-2023-22271]

- Illustrator 2023에서 부적절한 입력 값 검증 미흡으로 발생하는 임의 코드 실행 취약점 [CVE-2023-25859]

- Illustrator 2023에서 범위를 벗어난 쓰기[Out-of-bounds Write]로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25860 등 2건]

- Illustrator 2023에서 범위를 벗어난 쓰기[Out-of-bounds Write]로 인해 발생하는 메모리 누수 취약점 [CVE-2023-25862]

- Illustrator 2023에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-26426]

- Adobe Dimension에서 부적절한 입력 값 검증 미흡으로 발생하는 임의 코드 실행 취약점 [CVE-2023-25879 등 3건]

- Adobe Dimension에서 범위를 벗어난 쓰기[Out-of-bounds Write]로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25880 등 4건]

- Adobe Dimension에서 발생하는 임의 코드 실행 가능한 힙 버퍼 오버플로우 취약점 [CVE-2023-25882 등 7건]

- Adobe Dimension에서 범위를 벗어난 읽기[Out-of-bounds Read]로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25884 등 14건]

- Adobe Dimension에서 범위를 벗어난 읽기[Out-of-bounds Read]로 인해 발생하는 메모리 누수 취약점 [CVE-2023-26327 등 20건]

- Adobe Dimension에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25893 등 5건]

- Adobe Dimension에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 [CVE-2023-26349]

- Adobe Dimension에서 발생하는 임의 코드 실행 가능한 정수 오버플로우 취약점 [CVE-2023-25903]

- Adobe Dimension에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 메모리 누수 취약점 [CVE-2023-26334]

- Adobe Dimension에서 발생하는 임의 코드 실행 가능한 스택 버퍼 오버플로우 취약점 [CVE-2023-26337]

- Creative Cloud Desktop Application에서 신뢰할 수 없는 검색 경로로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-26358]

- Adobe Substance 3D Stager에서 범위를 벗어난 읽기[Out-of-bounds Read]로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25863 등 3건]

- Adobe Substance 3D Stager에서 임의 코드 실행 가능한 힙 버퍼 오버플로우 취약점 [CVE-2023-25864 등 4건]

- Adobe Substance 3D Stager에서 버퍼 종료 후 메모리 주소 접근으로 발생하는 임의 코드 실행 취약점 [CVE-2023-25865 등 2건]

- Adobe Substance 3D Stager에서 범위를 벗어난 쓰기[Out-of-bounds Write]로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25866]

- Adobe Substance 3D Stager에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25870 등 2건]

- Adobe Substance 3D Stager에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 [CVE-2023-25875 등 4건]

- Photoshop 2022, 2023에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-25908]

- ColdFusion 2018, 2021에서 신뢰할 수 없는 데이터의 역 직렬화로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-26359]

- ColdFusion 2018, 2021에서 부적절한 접근 제어로 인해 발생하는 임의 코드 실행 취약점 [CVE-2023-26360]

- ColdFusion 2018, 2021에서 경로 탐색[Path Traversal]으로 인해 발생하는 메모리 누수 취약점 [CVE-2023-26361]

③ 영향받는 버전 및 해결 방안

※ 첨부파일 참조

​■ 드림시큐리티 MagLine 취약점 보안 업데이트 권고

​① 개요

- 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- 드림시큐리티 MagicLine 4.0에서 입력값 검증 미흡으로 인해 발생하는 버퍼오버플로우 취약점

③ 영향을 받는 제품 및 버전

- 제품명 : MagicLine 4.0

- 영향받는 버전 : 1.0.0.1 ~ 1.0.0.26

- 해결 버전 : 1.0.0.27

④ 해결 방안

○ 취약한 버전의 MagicLineNX가 설치되어 있는 경우 삭제 조치

 - 버전 확인 방법

  (1) [내 컴퓨터] – [로컬 디스크(C:)] – [Program Files(x86)] – [DreamSecurity] – [MagicLine4NX] 경로로 이동

  (2) MagicLine4NX에 마우스 오른쪽 버튼 클릭 – 속성 – 자세히 탭 클릭 – 파일 버전 확인

 - 프로그램 삭제 방법 (택 1)

  (1) [시작] - [시스템] - [제어판] - [프로그램 및 기능] - MagicLineNX 선택 - [제거] 클릭

  (2) [내 컴퓨터] - [로컬 디스크(C:)] - [Program Files(x86)] - [DreamSecurity] - [MagicLin4NX] 경로로 이동 - MagicLine4NX_Uninstall.exe 프로그램 실행

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 공인 인증 솔루션 `MagicLine` 취약점... 북한 라자루스의 악용 흔적 발견

- 라자루스 해커그룹, 취약점 악용 및 특정 실행파일 통해 악성 프로그램 내려받아 실행, 한번 설치 시 프로세스에 항상 상주... 최신 버전 업데이트 필요

○ 아웃룩 메일 읽지 않아도 정보 탈취된다.

- 마이크로소프트 아웃룩 메일을 읽지 않아도 정보가 탈취되는 보안 허점이 발견됐다. 마이크로소프트는 윈도우용 마이크로소프트 아웃룩을 최신 버전으로 업데이트 할 것을 권고했다.

○ 김수키 해킹그룹, 사례비 지급 내용으로 위장한 OneNote 악성코드 퍼뜨려

- 최근 "설문조사에 깊은 관심과 참여주셔서 감사합니다. 000 연구소에서는 본 설문조사에 참여해주신 분들께 소정의 사례비[30만원]를 지급해드립니다"라는 내용으로 위장한 마이크로소프트 원노트 악성코드가 유포 중인 것이 확인됐다.

○ "생년월일 6자리말고 비밀번호 입력하세요"... 이번엔 은행사칭 피싱메일

- 은행의 보안 메일을 사칭한 계정정보 탈취 시도가 확인됐다. 이 메일은 여느 보안메일과 달리 이용자의 주민번호 앞 6자리가 아니라 해당 계정의 비밀번호를 입력하는 창이 뜬 것이 특징이다.