​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco Small Business Series Switches에서 발생하는 Buffer Overflow 취약점 [CVE-2023-20159]

- Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 [CVE-2022-20864]

- Cisco Smart Software Manager On-Prem에서 발생하는 SQL Injection 취약점 [CVE-2023-20110]

- Cisco ISE에서 발생하는 XXE Injection 취약점 [CVE-2023-20173]

- Cisco ISE에서 발생하는 Path Traversal[경로 탐색] 취약점 [CVE-2023-20166]

- Cisco ISE에서 발생하는 Command Injection[명령 주입] 취약점 [CVE-2023-20163]

- Cisco ISE에서 발생하는 임의 파일 다운로드 취약점 [CVE-2023-20077]

- Cisco ISE에서 발생하는 임의 파일 삭제 및 읽기 취약점 [CVE-2023-20106]

- Cisco DNA Center Software에서 발생하는 API 취약점 [CVE-2023-20182]

- Cisco Business Wireless APs에서 발생하는 소셜 로그인 인증 우회 취약점 [CVE-2023-20003]

※ ROMMON : Cisco IOS XE ROM Monitor

※ ISE : Identity Services Engine

※ APs : Access Points

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

■ ​Apache Tomcat 서비스 거부 공격 취약점 보안 업데이트 권고 [CVE-2023-28709]

​① 개요

- Apache Tomcat에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

② 대상 제품

- Apache Tomcat 9.0.71 - 9.0.73

- Apache Tomcat 8.5.85 - 8.5.87

- Apache Tomcat 11.0.0-M2 - 11.0.0-M4

- Apache Tomcat 10.1.5 - 10.1.7

③ 해결된 취약점

- 아파치 톰캣에서 CVE-2023-28708에 대한 불완전한 수정에 의해 발생하는 취약점 [CVE-2023-28709]

④ 취약점 패치

○ 2023년 05월 22일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

- Apache Tomcat 9.0.74

- Apache Tomcat 8.5.88

- Apache Tomcat 11.0.0-M5

- Apache Tomcat 10.1.8

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 악성코드 사전 설치된 안드로이드 기기 주의보

- 수백만 대의 안드로이드 스마트폰 및 TV에 악성코드가 사전 설치돼 있음이 밝혀졌다고 22일(현지시간) IT매체 기가진이 전했다.

○ 北해킹그룹, 인권단체 대표 사칭 피싱…안드로이드폰 표적공격도

- 북한 해킹 조직 APT37이 북 인권·교육 분야 단체장 이름을 도용해 대북 사업가, 단체, 탈북민에게 접근한 뒤 컴퓨터에 저장된 음성 녹음 파일 등을 탈취하려 한 정황이 확인됐다.

○ 北 해킹 e메일 68%, 네이버-카카오 사칭

- 북한이 최근 3년간 국내 개인과 기관을 상대로 보낸 해킹 e메일의 68%가량이 네이버, 카카오 등 국내 포털 사이트 관계자를 사칭해 보낸 것으로 드러났다.

○ 정상적으로 유통되던 안드로이드 앱, 갑자기 멀웨어로 돌변

- IT 외신 레지스터에 의하면 한 안드로이드 앱이 정상적으로 유통되다가 갑자기 스파이웨어로 돌변했는데, 구글이 이런 상황을 놓쳤다고 한다. 문제의 앱은 아이리코더(iRecorder - Screen Recorder)이며, 2021년 처음 개발되어 생태계에 등장했다. 거의 1년 동안 아무런 이상 현상을 나타내지 않았다가 2022년 8월 업데이트를 통해 오디오와 화면 정보를 수집하는 앱으로 변했다. 즉 일종의 스파이웨어 혹은 백도어로 돌변한 것이다. 이를 제일 먼저 발견한 건 보안 업체 이셋(ESET)이며, 현재 구글은 해당 앱을 스토어에서 삭제한 상황이다.