​[보안공지] 

​※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS 

■ Adobe 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco Windows용 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 권한 상승 취약점 [CVE-2023-20178]

- Cisco ACI Multi-site CloudSec에서 발생하는 암호화 정보 공개 취약점 [CVE-2023-20185]

- Cisco Webex Meetings에서 발생하는 XSS 취약점 [CVE-2023-20133]

- Cisco Webex Meetings에서 발생하는 CSRF 취약점 [CVE-2023-20180]

- Cisco Duo Authentication Proxy에서 발생하는 정보 공개 취약점 [CVE-2023-20207]

- Cisco BroadWorks에서 발생하는 권한 상승 취약점 [CVE-2023-20210]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Microsoft Edge 브라우저 [115.0.1901.183] 버전 보안 업데이트 권고 

​① 개요

- Microsoft에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

② 대상 제품

- Microsoft Edge [Chromium-based] 115.0.1901.183 이전 버전

- Microsoft Edge [Chromium-based] Extended Stable 114.0.1901.183 이전 버전

③ 해결된 취약점

- Microsoft Edge [Chromium-based]에서 발생하는 Autofill 기능의 부적절한 기능 구현 취약점 [CVE-2023-3738]

- Microsoft Edge [Chromium-based]에서 발생하는 Custom Tabs 기능의 부적절한 기능 구현 취약점 [CVE-2023-3736]

- Microsoft Edge [Chromium-based]에서 발생하는 Insufficient validation of untrusted input in Themes 취약점 [CVE-2023-3740]

- Microsoft Edge [Chromium-based]에서 발생하는 Notifications 기능의 부적절한 기능 구현 취약점 [CVE-2023-3737]

- Microsoft Edge [Chromium-based]에서 발생하는 Out of bounds memory access in Mojo 취약점 [CVE-2023-3732]

- Microsoft Edge [Chromium-based]에서 발생하는 Picture In Picture 기능의 부적절한 기능 구현 취약점 [CVE-2023-3734]

- Microsoft Edge [Chromium-based]에서 발생하는 Web API Permission Prompts 기능의 부적절한 기능 구현 취약점 [CVE-2023-3735]

- Microsoft Edge [Chromium-based]에서 발생하는 WebApp Installs 기능의 부적절한 기능 구현 취약점 [CVE-2023-3733]

- Microsoft Edge [Chromium-based]에서 발생하는 WebRTC 기능의 메모리 해제 후 재사용 취약점 [CVE-2023-3727]

- Microsoft Edge [Chromium-based]에서 발생하는 낮은 등급의 스푸핑 취약점 [CVE-2023-35392]

- Microsoft Edge [Chromium-based]에서 발생하는 보통 등급의 권한 상승 취약점 [CVE-2023-38187]

- Microsoft Edge [Chromium-based]에서 발생하는 보통 등급의 스푸핑 취약점 [CVE-2023-38173]

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 최근 금융기업·보험사 사칭한 명세서 위장 CHM 악성코드 유포

- 지난 3월 북한의 APT 그룹 스카크러프트[ScarCruft]가 제작한 것으로 추정되는CHM 악성코드를 통한 사이버 공격이 발생했다. 최근 이와 유사한 방식으로 국내 금융 기업 및 보험사를 사칭한 CHM 악성코드 유포가 확인됐다.

○ [정보보호의 달] 국민들 “야! 휴가 시즌이다” vs 해커들 “야! 돈벌이 시즌이다”

- 해커와 보안담당자 입장에서 되짚어본 여름 휴가철 사이버 위협과 그 대비책

- 여름 휴가와 관련된 키워드 여행, 호텔, 파격할인 등 각별히 주의해야

- 모든 보안 수칙의 핵심은 무엇이든 최신 업데이트 및 보안 패치

○ 2023년, 역대 두 번째로 랜섬웨어 피해가 큰 해 되려

- 보안 외신 해커뉴스에 의하면 2023년 랜섬웨어 공격이 빠르게 증가하는 중이라고 한다. 이제 막 반년이 지났는데 벌써 피해액이 4억 4910만 달러를 넘은 것으로 집계됐다. 2023년 반년 동안 증가한 암호화폐 관련 사이버 범죄 유형은 랜섬웨어가 유일하다. 이런 페이스가 올해 끝까지 유지된다면 2023년 랜섬웨어 피해액은 8억 9850만 달러가 될 예정이다. 이는 역대 두 번째 규모다. 2021년 랜섬웨어 피해액은 9억 3990 달러인 것으로 기록됐다.

○ 기업·카드 해킹에 위장취업까지… 점점 거세지는 北 사이버 공격

- 북한이 첨단 IT 기술을 활용한 사이버 공격 수위를 높이고 있는 것으로 나타났다. 국내 기업을 해킹해 정보를 탈취하고 일반 국민의 신용카드를 절취하는 위협까지 벌인 것으로 파악됐다.‘대남 강경파’로 불리는 김영철 전 북한 노동당 대남담당 비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀하면서 향후 한국을 표적으로 한 북한의 사이버 공격이 극심해질 전망이다.