​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco IOS XR Software에서 부적절한 이미지 검증으로 발생하는 임의 코드 실행 취약점[CVE-2023-20135]

- Cisco IOS XR Software의 iPXE 부팅 기능에서 발생하는 비인가 이미지 설치 취약점[CVE-2023-20236]

- Cisco IOS XR Software의 CFM에서 발생하는 서비스 거부 취약점[CVE-2023-20233]

- Cisco IOS XR Software의 MPLS 인터페이스에서 발생하는 ACL 우회 취약점[CVE-2023-20191]

- Cisco IOS XR Software의 ACL compression 모듈에서 발생하는 ACL 우회 취약점[CVE-203-20190]

- Cisco IOS XR Software의 NETCONF, gRPC 취약한 인증 취약점

 ※ CFM : Connectivity Fault Management

 ※ ACL : Access Control List

 ※ AAA : Authentication, Authorization, Accounting

③ 영향받는 제품 및 해결 방안

 ※ 첨부파일 참고

​■ Apple 제품 보안 업데이트 권고 

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- 보안 프레임워크에서 악성 앱 서명 유효성 검사 우회 취약점 [CVE-2023-41991]

- 커널 프레임워크에서 로컬 권한 상승 취약점 [CVE-2023-41992]

- WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 [CVE-2023-41993]

③ 영향받는 제품 및 해결 방안

 ※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 중소기업 노리는 랜섬웨어 급증... 소규모 공격 조직도 많아져

- 전세계적으로 랜섬웨어 공격이 대기업보다 소규모 기업을 대상으로 이뤄지는 것으로 나타났다. 기존에는 대기업의 보안망을 뚫고 들어가 암호를 건 뒤 금전적 대가를 요구하던 방식이었다면 최근 랜섬웨어 공격은 상대적으로 방어력이 낮은 작은 기업의 정보를 유출한 뒤 이를 공개한다고 위협하는 식이다.

○ 증권사·대부중계 플랫폼 등 9개 업체 해킹... 개인정보 106만건 유출 일당 검거

- 지난해 12월부터 올해 6월까지 브로커를 통해 관심 분야의 개인정보 유출을 의뢰받은 후, 해커가 해당 사이트를 해킹해 브로커와 해킹 의뢰자에 해당 개인정보를 불법으로 넘긴 일당 12명이 한꺼번에 검거됐다.

○ 애플, 세 개의 제로데이 취약점 해결 위해 긴급 패치 배포

- 보안 외신 블리핑컴퓨터에 의하면 애플이 제로데이 취약점을 해결하기 위해 긴급 패치를 발표했다고 한다. 아이폰과 맥 생태계에서 발견된 제로데이 취약점은 총 3개로, 애플은 올해에만 벌써 16개의 제로데이를 픽스해야 했다. 이번에 발견된 제로데이는 CVE-2023-41993, CVE-2023-41991, CVE-2023-41992이다. 순서대로 웹킷[WebKit], 시큐리티[Security], 커널[Kernel] 프레임워크에서 발견됐다. 공격자들이 먼저 찾아내 공격을 실시하고 있는 것으로 알려져 있으며, 따라서 애플 사용자들이라면 조속한 패치 적용이 필요하다.

○ 사이버 보안 중심의 EU 디지털 정책, 우리에게 시사하는 바는?

- "이제 사이버 위협은 국경과 경계가 없어지며 전 세계적인 위협으로 확대돼 국제적으로 공동 대응 형태로 가는 추세”라면서, “국내 정책 방향에 있어 참조할만한 내용은 사이버 보안 규제에 대한 조직 대상으로의 규범적 접근 제도와 보안 대상 범위 확대, 그리고 의무 보안 요구사항 표준화·법체계의 상호 조화로운 연계 필요성이 중요하다”고 말했다.