​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

※ 현재 악용되고 있는 Exploit (업데이트 2023. 10. 18. / 2023. 10. 19.)

​- 현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다. (첨부파일 참고)

 ※ 참고 링크 : cisa.gov/known-exploited-vulnerabilities-catalog

​■ WordPress 제품 보안 업데이트 권고 

​① 개요

- WordPress의 플러그인 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 ※ Royal Elementor Addons and Templates

② 설명

- Royal Elementor Addons and Templates에서 발생하는 임의 파일 업로드 취약점[CVE-2023-5360]

③ 영향받는 제품 및 해결 방안

- 제품명 : Royal Elementor Addons and Templates

- 영향받는 버전 : 1.3.79 이전 버전

- 해결 버전 : 1.3.79

​[보안뉴스]

※ 출처 : 보안뉴스

​○ 사이버전이 횡행하는 시대에 사회기반시설 보호하기

- 지금의 인프라/네트워크/솔루션은 여러 층위로 보호되어 있는가? 그래서 공격자가 한 겹을 뚫더라도 다음 겹을 다시 뚫어야 하는가?

- 소프트웨어를 구성하고 있는 하위 요소들을 파악하고 있는가?

- 하드웨어 아키텍처 보호를 위한 장치들이 제대로 마련되어 있는가?

- 솔루션 구축 때부터 보안 원칙이 지켜지고 있는가?

○ 기업 보유 데이터 2년 후 2배로 증가 보안 고민도 동시 커져

- 기업이 감당하기 어려울 정도로 데이터가 급증함에 따라 에너지 소비와 관리 복잡성 증가, 불안전한 보안 등이 문제로 떠오른다.조사 기업은 가치를 가진 데이터가 공격 대상이 되는 만큼 디지털 도난과 이에 따른 후폭풍을 심각히 우려하는 것으로 나타났다. 조사 기업의 69%가 데이터 침해를 적시에 감지하지 못해 발생할 수 있는 데이터 유출 문제를 가장 큰 우려사항으로 봤다.

○ 정부 지자체 기간통신사업자 등록 허용 담은 전기통신사업법 개정안 시행령 작업 착수

- 정부가 지방자치단체의 기간통신사업자 등록 허용 내용을 담은 전기통신사업법 개정안 시행령 작업에 착수했다.지자체가 기간통신사업자로 등록할 수 있는 길이 열렸지만 기술요건이나 고객응대시스템 등 민간 대기업 중심 등록요건을 현실적으로 개선하거나 지원이 필요하다는 의견이 제시됐다.대도시뿐만 아니라 중소 도시도 기간통신사업을 할 수 있도록 해야 한다는 주문이다.

○ 국정원 북한 해킹조직의 국내 조선업계 대상 해킹 공격 정황 포착

- 국정원은 북 해킹조직들이 우리 조선업체를 집중 공격하는 것이 김정은의 중대형 군함 건조 지시 때문으로 판단하고, 앞으로도 북의 공격 추세는 지속될 것으로 예측했다. 이에 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안관리를 당부했다.