​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Apple 제품 보안 업데이트 권고

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- 아이폰, 아이패드 커널에서 발견된 취약점으로 권한 상승 가능[CVE-2023-41992]

- WebRTC의 libvpx에서 발생하는 버퍼 오버플로우로 취약점으로 임의 코드 실행 가능[CVE-2023-5217]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

■ Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco IOx Application Hosting Environment에서 발생하는 권한 상승 취약점[CVE-2023-20235]

- Cisco Unified Communications에서 발생하는 서비스 거부 취약점[CVE-2023-20259]

- Cisco NSO 및 ConfD의 CLI에서 SSH Server 활성화 시 권한 상승 공격 발생 가능[CVE-2021-1572]

- Cisco Emergency Responderd에서 발생하는 사용자 인증 취약점[CVE-2023-20101]

 ※ NSO : Network Services Orchestrator

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 클라우드 침투 위한 계정 정보, 1만4000원 판매

- 공격자가 클라우드를 공격하기 위해 가장 많이 사용하는 유효한 인증정보가 다크웹에서 10.68달러[약 1만4000원]에 판매되고 있으며, 다크웹에서 판매되는 클라우드 자산 중 크리덴셜이 90%에 가까웠다. 더불어 공격자들이 많이 사용하는 RDP 액세스 정보는 지난해 9.98달러에서 올해 10.67달러로 가격이 올랐다.

○ 美 국가정보국 AI 보안 센터 설립... 中 해킹 의식한 듯

- 미 국방부 소속 정보기관인 국가안보국[NSA]이 미국의 AI[인공지능] 기술이 해외 적성국으로 유출되지 않도록 NSA 산하에 AI 보안센터를 설립한다고 밝혔다. 이는 미국의 AI 기술 탈취를 노리는 중·러 등이 해킹 등을 통해 AI 시스템을 무력화하거나 특허권을 빼돌릴 수 있다는 우려가 커지고 있는 데 따른 것이다.

○ 북, 한국 조선업체 해킹시도... IT 보수업체 PC 통해 우회침투

- 국가정보원은 4일 “지난 8~9월 북한 해킹조직이 유수의 국내 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다”며 “주요 수법은 IT 유지·보수 업체의 PC를 점거 및 우회 침투하거나 내부 직원을 대상으로 피싱[phishing·통신 사기] 메일을 유포한 후 악성 코드를 설치하는 것이었다”고 밝혔다. 국정원은 이어 “북한 해킹조직이 국내 조선업체를 집중적으로 공격하는 것은 김정은의 중·대형 군함 건조 지시 때문으로 판단한다”며 “앞으로도 공격 추세는 지속될 것”이라고 설명했다.

○ 중앙선관위, 잦은 해킹 시도에도 보안 미흡... 노후 보안장비 그대로 사용 中

- 북한에게 해킹당했다는 의혹으로 구설수에 올랐던 중앙선거관리위원회[이하 중앙선관위]의 보안 관리 실태가 미흡했다는 지적이 제기됐다. 방화벽, 침입방지시스템[IPS] 등 기술지원이 종료된 보안 장비를 그대로 사용 중인 상황이다.