​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ ASUS 제품 보안 업데이트 권고

​① 개요

- ASUS社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- ASUS 라우터의 httpd unescape 기능에서 발생하는 메모리 손상 취약점 [CVE-2022-26376]

- ASUS의 Netatalk의 3.1.12 이전 버전에서 발생하는 범위를 벗어난 쓰기 취약점 [CVE-2018-1160]

- ASUS의 라우터에서 발생하는 인증 우회 취약점 [CVE-2022-35401]

- ASUS의 라우터에서 발생하는 정보 공개 취약점 [CVE-2022-38105]

- ASUS의 라우터에서 발생하는 서비스 거부 취약점 [CVE-2022-38393]

- ASUS의 라우터에서 발생하는 오래된 라이브러리[libusrsctp] 악용 가능 취약점 [CVE-2022-46871]

- ASUS의 라우터에서 발생하는 C-mmand Injecti-n 취약점 [CVE-2023-28702]

- ASUS의 라우터에서 발생하는 버퍼 오버플로우 취약점 [CVE-2023-28703]

- ASUS의 라우터에서 발생하는 세션 하이재킹 취약점 [CVE-2023-31195]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​■ Cisco 제품 보안 업데이트 권고 

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco Duo에서 발생하는 불충분한 세션 만료 취약점 [CVE-2023-20123]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 마이크로소프트 팀즈의 취약점, 보안 장치 우회해 멀웨어 심게 한다.

- 보안 외신 SC미디어에 의하면 MS 팀즈에서 취약점이 하나 새롭게 발견됐다고 한다. 이 취약점에는 아직 CVE 번호가 부여되지 않았다. 익스플로잇에 성공할 경우 공격자들은 보안 장치들을 피해 멀웨어를 심을 수 있게 된다. 이 취약점을 발견한 보안 업체 줌섹(Jumsec)은 “팀즈를 디폴트 설정 그대로 사용할 경우 위험하다”고 경고하기도 했다. 팀즈를 사용하는 두 기업이 편리하게 자료를 주고받을 수 있게 해 주는 팀즈의 기능에 취약점이 기인하기 때문이다.

○ "대리님, 휴가일정 변경하셔야 해요"… 휴가철 노린 해커공격 주의보

- 여름 휴가철을 앞두고 휴가일정 변경공지 등 제목의 피싱메일로 사람들을 속이는 방식의 사이버 공격에 주의해야 한다는 분석이 제기됐다.

○ 친러 성향 핵티비스트 킬넷, 전 세계 금융권 공격하겠다고 예고

- 친러 성향 핵티비스트 그룹 킬넷, 세계 금융 시스템 공격하겠다고 예고

- 이번 공격을 위해 레빌과 어나니머스 수단과 파트너십 체결했다고 자랑

- 이 모든 게 거짓일 가능성 없지 않은 가운데 경계 삼엄히 해야 함

○ 안랩, 한글2022 설치파일로 위장한 악성코드 주의 당부

- 안랩은 최근 한글 2022 크랙 설치파일로 위장한 암호화폐 채굴·원격제어 악성코드가 퍼일공유사이트를 통해 유포됐다고 23일 밝혔다.