​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Juniper 제품 보안 업데이트 권고

​① 개요

- Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지

- 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

② 설명

- Junos OS의 J-Web에서 파라미터 변조로 인해 발생하는 PHP 환경 변수 변조 취약점 [CVE-2023-36844 등 2건]

- Junos OS의 J-Web에서 중요 기능 인증 누락으로 발생하는 파일 업로드 취약점 [CVE-2023-36846 등 2건]

③ 영향받는 버전 및 제품

○ Juniper Networks Junos OS의 SPX 시리즈 및 EX시리즈

- 20.4R3-S8 이전의 모든 버전;

- 21.1 버전 21.1R1 및 이후 버전;

- 21.2R3-S6 이전의 21.2 버전;

- 21.3R3-S5 이전의 21.3 버전,

- 21.4R3-S5 이전의 21.4 버전;

- 22.1R3-S3 이전의 22.1 버전;

- 22.2R3-S2 이전의 22.2 버전;

- 22.3R2-S2, 22.3R3 이전의 22.3 버전;

- 22.4R2-S1, 22.4R3 이전의 22.4 버전;

④ 해결방안

- 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 Solution 내용을 확인하여 패치를 적용하거나 Workaround 내용을 확인하여 보안 설정 적용

 ※ supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US

​■ RARLAB 제품 보안 업데이트 권고 

​① 개요

- RARLAB社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지

- 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

② 설명

- WinRAR에서 복구 볼륨 처리 시 부적절한 유효성 검사로 인해 발생하는 원격 코드 실행 취약점 [CVE-2023-40477]

③ 영향을 받는 버전 및 제품

 ※ 첨부파일 참조

​[보안뉴스] 

​※ 출처 : 보안뉴스 

​○ 경찰, 한미연합연습 노릭 북 김수키 사이버 공격 발견

- 경찰청 국가수사본부 안보수사국은 올해 2월부터 한미연합연습 전투모의실에 파견된 국내 워게임(War Game) 운용업체 직원들을 대상으로 발송된 악성 전자우편 사건을 수사한 결과, 북한 해킹조직의 소행으로 확인했다고 최근 밝혔다

○ 드디어 통합된 개인정보의 안전성 확보조치 기준

- 마침내 개인정보의 안전성 확보조치 기준이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 정보통신서비스 제공자와 이용자 같은 정보통신망법 용어가 사라지고, 제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례가 삭제되면서 예측됐다.

○ 인터파크쇼핑, CJ 대한통운 사칭 문자 주의 안내... 스미싱 문자도 확인돼

- 22일, 고객센터 발신번호로 변작해 불특정 다수 고객 대상으로 URL 클릭 유도 문자 발송

- 주소지 변경 요청 등 문자 내 URL 또는 전화번호 클릭 금지 당부

○ 과기정통부 정보보호 공시제도 강화한다... 사전점검기관 등록제 실시

- 정부가 정보보호 공시제도를 강화한다.

- 기존엔 회계법인이나 정보시스템 감리법인이 정보보호 공시 내용에 대한 사전점검을 할 수 있었지만 앞으로 사전점검을 수행하려면 과학기술정보통신부에 등록해야 한다. 사전검증을 받으면 사후검증 면제 혜택을 받기 때문에 사전검증기관에 최소한 자격요건을 부여하고 관리·감독을 강화하겠다는 취지다.