​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Cisco 제품 보안 주의 권고

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고

- 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

② 설명

- Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 [CVE-2023-36672 등 2건]

③ 영향받는 제품

- Cisco AnyConnect Secure Mobility Client for Linux

- Cisco AnyConnect Secure Mobility Client for MacOS

- Cisco AnyConnect Secure Mobility Client for Windows

- Cisco Secure Client for Linux

- Cisco Secure Client for MacOS

- Cisco Secure Client for Windows

④ 해결 방안

- 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙 적용 권고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 인텔 CPU 수십억 개에서 발견되고 있는 다운폴 취약점

- 모기미는 자신이 발견한 이 칩셋 취약점에 다운폴[Downfall]이라는 이름을 붙였다. 공식 관리 번호는 CVE-2022-40982이며, 중위험군으로 분류된다. 인텔 CPU들의 메모리 최적화 기능과 관련이 있다고 한다. “공격자가 gather라고 하는 명령어를 살짝 비틀면 공유 컴퓨터 환경을 통해 다른 사용자들의 데이터에 접근하는 게 가능하게 됩니다. 뱅킹 관련 세부 정보나 암호화 키, 커널 정보 등이 유출될 수 있습니다.”

○ 취약한 MSSQL 서버 겨냥한 맬록스 랜섬웨어 공격, 작년보다 174% 증가

- 취약한 MSSQL[Microsoft SQL] 서버에 대한 맬록스[Mallox] 랜섬웨어 공격이 최근 급증하고 있다. 보안 업체 팔로알토 네트웍스는 올해 맬록스 공격 건수가 2022년 하반기보다 174% 증가했다고 말했다.

○ 휴가철은 해킹 성수기... 이메일 열 때 주의해야

- 한국 국민 신용카드 정보 1000건쯤이 북한의 피싱메일에 속아 유출됐다. 메일 한 통으로 벌어진 참사다. 사이버 해킹 성수기로 분류되는 휴가철에는 피싱메일에 대한 더 각별한 주의가 필요하다. 항공사 e-티켓, 숙소 예약 확인 메일 등을 사칭하는 경우가 빈번히 나타나기 때문이다.

보안 전문가들은 피싱메일을 통한 해킹 방법이 너무 단순해 보이기는 하지만 오히려 피해를 보기 쉽다고 경고한다. 의심 메일은 열어보지 않고 특히 첨부파일 실행을 주의하는 등 가장 기본적인 보안 수칙을 잘 지켜야 한다고 조언한다.

▶ C-TAS [정보공유시스템] > 공유정보 > 지식교류 > 지식정보 [정보통신ISAC] → "해킹메일 공격패턴 및 대응방안" 참고

 ※ 해당정보는 정보통신ISAC 회원사만 이용가능