​[보안공지]

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 리눅스 curI 보안 업데이트 권고

① 개요

- 주요 리눅스 배포본에서는 curI 패키지의 보안 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 리눅스 배포본 사용자는 최신 버전으로 업데이트하시기 바랍니다.

② 해결된 취약점

- curI 패키지의 SOCK5 프록시 핸드셰이크에서 발생하는 힙 기반 버퍼 오버플로 취약점 [CVE-2023-38545, CVSS 7.5]

③ 수정된 패키지 정보

- curI 8.4.0

​■ Samba 취약점 보안 업데이트 권고 

​① 개요

- Samba에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다.

② 대상 제품

- Samba 4.16 이후 모든 버전 [CVE-2023-42670]

- Samba 4.16.0으로 시작하는 모든 버전 [CVE-2023-3961]

- Samba 모든 버전 [CVE-2023-4091]

- Samba 4.0.0 이후 모든 버전 [CVE-2023-4154, CVE-2023-42669]

③ 해결된 취약점

- Samba SMB 클라이언트에서 읽기 전용 권한으로 파일을 자를 수 있는 취약점 [CVE-2023-4091, CVSS 6.5]

- Samba에서 호환되지 않는 여러 RPC Listener를 시작하여 AD DC 서비스를 중단시킬 수 있는 취약점 [CVE-2023-42670, CVSS 6.5]

- Samba AD DC 비밀번호가 노출되는 취약점 [CVE-2023-4154, CVSS 7.5]

- Samba rpcecho 개발 서버에서 sleep 호출을 통해 발생하는 서비스 거부 취약점 [CVE-2023-42669, CVSS 6.5]

- Samba smbd 기능에서 발생하는 Unix 도메인 소켓에 대한 클라이언트 액세스를 허용하는 취약점 [CVE-2023-3961, CVSS 6.8]

​[보안뉴스] 

출처 : 보안뉴스

​○ 기업 보유 데이터, 2년 후 2배로 증가... 보안 고민도 동시 커져

- 데이터 관리 전문기업 히타치 밴타라가 12개국에서 대기업 의사결정권자 1288명을 대상으로 진행한 인터뷰에 따르면, 2023년 현재 세계 대기업이 보유한 데이터는 평균 35페타바이트[PB]다. 2025년엔 두 배 가까이 늘어난 65PB에 달할 것으로 전망되며, 아시아 지역 일부 기업은 최대 80PB까지 증가할 것으로 보인다.

- 기업이 감당하기 어려울 정도로 데이터가 급증함에 따라 에너지 소비와 관리 복잡성 증가, 불안전한 보안 등이 문제로 떠오른다.조사 기업은 가치를 가진 데이터가 공격 대상이 되는 만큼 디지털 도난과 이에 따른 후폭풍을 심각히 우려하는 것으로 나타났다. 조사 기업의 69%가 데이터 침해를 적시에 감지하지 못해 발생할 수 있는 데이터 유출 문제를 가장 큰 우려사항으로 봤다.

○ 전국 마비시킨 카카오 장애·SK C&C 화재 후 1년... 지금은?

- SK C&C 판교 데이터센터 화재와 그로 인한 대규모 카카오톡 먹통 사태가 15일로 1년을 맞았다. 지난해 10월15일 화재로 전원 공급이 끊기면서 카카오의 주요 서비스인 카카오톡을 포함해 카카오페이, 카카오맵 등이 먹통이 됐다. 상당수 일상이 마비되면서 시민들은 큰 불편을 겪었다. 플랫폼 초연결사회의 취약점이 드러난 사례였다. 지난 1년 정부와 카카오 등은 잇따라 대책을 내놓으며 중단없는 서비스 제공을 위한 시스템 구축에 나섰다.

○ 해커 우대합니다 11일 업계에 따르면 현대자동차를 비롯해 글로벌 완성차 제작사와 부품사들이 사이버 보안 역량을 확대하고 보안업체와의 협력을 강화하며 혹시 모를 차량 대상 사이버 위협에 대비하고 있다. 지금까지는 해킹 등 사이버 공격은 주로 주로 국가와 기업, 개인의 네트워크나 서버를 대상으로 이뤄졌지만 이제는 차량도 통신망에 연결돼 데이터가 오가는 매개가 되면서 사이버 위협에 더는 자유롭지 않다는 게 업계 시각이다.車업계도 사이버 보안 강화

-