​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Progress 제품 보안 업데이트 권고

​① 개요

- Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 2종 [CVE-2023-34362, CVE-2023-35036]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​■ ZYXEL 제품 보안 업데이트 권고 

​① 개요

- ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- Zyxel의 방화벽에서 발생하는 OS Command Injection 취약점 [CVE-2023-287771]

- Zyxel의 방화벽에서 발생하는 버퍼 오버플로우 취약점 [CVE-2023-33009]

③ 영향을 받는 버전 및 해결 버전

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 랜섬웨어 96%이상은 백업 저장소 노린다...

- 랜섬웨어 공격의 96% 이상은 기업의 백업 저장소를 노린다는 분석이 나왔다. 

- 랜섬웨어 복구 솔루션 기업 빔 소프트웨어는 21일 줌에서 랜섬웨어 트렌드 리포트 온라인 미디어 브리핑을 열고 1200개 이상 기업 대상 설문과 랜섬웨어 3000여 건에서 얻은 인사이트를 기반으로 조사한 결과 이같이 나타났다고 밝혔다.

○ 상반기 침해사고 30%는 정보유출 공격…침투 전문 브로커 판쳐

- 올해 상반기에는 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보 유출 침해사고가 30%로 가장 많이 발생한 것으로 나타났다.

○ 과기정통부, 미래 신산업 분야 제품ㆍ서비스의 보안강화 지원한다

- 스마트선박, 우주, 로봇, 드론 등 사업 착수

- 과학기술정보통신부와 한국인터넷진흥원(KISA)이 20일 미래를 선도할 신융합 산업 분야에 대한 보안 적용부터 사업화까지 지원하는 신기술 적용 융합서비스 보안강화 시범사업을 추진하기 위한 착수보고회를 개최했다.

○ 정부, 이르면 내년 하반기 모바일 주민등록증 발급

- 정부가 이르면 내년 하반기부터 모바일 주민등록증을 발급한다.행정안전부는 모바일 주민등록증 발급 근거를 담은 주민등록법 일부개정법률안이 20일 국무회의에서 의결됐다고 밝혔다.