​[보안뉴스] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Ubuntu 제품 보안 업데이트 권고

​① 개요

- Canonical社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 [CVE-2023-2640 등 2건]

③ 해결방안

- 하단의 참고사이트에 명시되어 있는 Mitigation 내용에 따라 필요하지 않은 경우 기능 비활성화하거나, Status 목록에서 사용 중인 패키지에 대해 Released 버전으로 업데이트 수행

※ 참고사이트

[1] ubuntu.com/security/CVE-2023-2640

[2] ubuntu.com/security/CVE-2023-32629

​■ Apache 제품 보안 업데이트 권고 

​① 개요

- 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 [CVE-2023-34478]

 ※ Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

- 하단의 참고사이트를 확인하여 업데이트 수행

[1] lists.apache.org/thread/mbv26onkgw9o35rldh7vmq11wpv2t2qk

[2] shiro.apache.org/blog/2023/07/18/apache-shiro-1120-released.html

[3] shiro.apache.org/download.html

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 깃허브, 북한 해킹그룹 라자루스 사이버공격 경고

- 블록체인, 암호화폐, 온라인도박 관련 개발자 집중 타깃

○ 이달 들어 텔레그램 피싱 신고 15배 급증

- 과학기술정보통신부는 개인정보침해 신고센터인 118에 접수된 텔레그램 피싱 신고 건수가 이달 들어 253건으로, 올 상반기 월 평균 16.7건을 크게 뛰어넘었다고 31일 밝혔다.  피싱 수법도 교묘해져 기존에는 지인을 사칭하며 불특정 다수를 상대로 무작위 공격을 했다면, 최근에는 특정 사용자의 메신저 계정을 탈취해 로그인한 뒤 이 사용자의 지인을 공격하는 방식으로 진화했다.

○ 상반기 사이버 침해 40%↑…취약한 제조업 타깃

- 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이 같은 내용을 담은 2023년 상반기 주요 사이버위협 동향을 발표했다.사이버 침해사고는 상반기 기준 2021년 298건에서 지난해 473건으로 늘어난 데 이어 올해 664건으로 증가세를 보였다. 연간 통계를 보면 2021년 640건에서 지난해 1142건으로 두 배 가까이 증가했다.특히 제조업 피해사례가 늘고 있다.

○ KISA, “정부 보고서 위장 해킹 메일 기승, 소프트웨어 최신 업데이트해야”

- KISA는 “최근 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드 파일을 메일로 유포한 사례 등이 발견되고 있다”며 “해킹 메일은 인터넷 익스플로러의 취약점을 악용해, 수시로 소프트웨어를 최신 버전으로 업데이트해야 한다”고 밝혔다.