​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Fortinet 제품 취약점 보안 업데이트 권고

​① 개요

- Fortinet 제품 취약점 보안 업데이트 권고

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

② 설명

- FortiOS SSL-VPN에서 발생하는 원격코드 실행 취약점 [CVE-2023-27997)

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

■ ​MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

- 등급 : 긴급, 중요

- 발표일 : 2023. 06. 13.(화)

- 업데이트 내용 ▶ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 또 북한 김수키... 정권 교체기 맞아 전문가 사칭해 해킹 시도

- 경찰은 악성 전자우편이 북한의 특정 해킹조직 소행으로 확인했다고 밝혔다.

- 경찰에 따르면 북한 해킹조직은 통일‧안보 전문가 등을 사칭해 2022년 4월부터 7월까지 윤석열 정부 출범에 맞춰 전현직 고위공무원, 교수, 외교‧통일‧안보‧국방 전문가 150명을 대상으로 피싱 사이트 접속을 유도해 계정 정보를 탈취하는 악성 전자우편을 발송했다.

- 북한 해킹조직은 국내외 해킹을 통해 138개(국외 102개, 국내 36개)의 서버를 장악해 해킹 공격을 위한 기반을 확보했다. 추적을 피하고자 아이피(IP) 주소도 세탁했다. 각 서버는 악성 전자우편 발송, 피싱 사이트 구축, 탈취정보 전송 등 기능별로 구분돼 있었다. 경찰은 이를 두고 “수사기관의 추적을 피하고 한 번에 발각되지 않기 위한 목적으로 판단된다”고 했다.

○ 북한 네이버 복제 피싱사이트로 우리 국민 노렸다.

- 북한이 우리 국민들이 폭넓게 사용하는 포털사이트 네이버를 실시간으로 복제한 ‘피싱사이트’를 개설해 국민들을 대상으로 해킹시도를 벌인 정황이 국가정보원에 포착됐다. 국정원은 정상적인 네이버 접속 도메인 주소가 아닌 경우 당장 접속을 중지해 달라”고 강조했다.

○ 한미동맹, 사이버 공간까지 확장... 사이버보안 공동지침 마련

- 국방부와 합동참모본부가 한미 연합지휘통제체계의 안정적 연동과 사이버보안 강화를 위해 주한미군사령부와 사이버보안 공동지침을 마련하고 이를 명시한 합의각서를 2일 교환했다.

○ 북한 해킹조직 라자루스, 국내 금융보안 솔루션 취약점 악용한 공격 지속

- 북한의 라자루스(Lazarus) 해킹그룹은 INISAFE CrossWeb EX와 MagicLine4NX의 취약점을 공격에 지속적으로 활용해오고 있다. 최근 라자루스는 기존에 공격에 악용하던 INISAFE CrossWeb EX와 MagicLine4NX 외에도 VestCert와 TCO!Stream의 제로데이 취약점을 이용되는 정황이 새롭게 확인됐다.