​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

​■ Apple 제품 보안 업데이트 권고

① 개요

​- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- 아이폰, 아이패드 커널에서 발견된 취약점으로 권한 상승 가능[CVE-2023-41992]

- WebRTC의 libvpx에서 발생하는 버퍼 오버플로우로 취약점으로 임의 코드 실행 가능[CVE-2023-5217]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ F5 제품 보안 업데이트 권고 

​① 개요

- F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- BIG-IP에서 인증되지 않은 공격자로 인해 발생하는 원격 코드 실행[REC] 취약점 [CVE-2023-46747]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 낯선 파일 조심... 해킹된 스카이프·팀즈 계정으로 악성코드 확산

- 16일[이하 현지시간] IT매체 테크레이더에 따르면 해커들은 다크게이트[DarkGate]라고 불리는 악성 코드를 뿌리기 위해 스카이프 계정과 팀즈 계정을 해킹한다. 계정을 장악한 해커들은 메시지를 주고받는 사용자와 대화를 이어가는 방식으로 악성 코드를 퍼트린다.

○ 관리자 계정 4만개, admin이라는 비밀번호로 보호되고 있어

- 보안 외신 블리핑컴퓨터에 의하면 관리자 계정 4만 개 이상이 매우 기본적인 비밀번호로만 보호되고 있다고 한다. 대단히 많은 IT 관리자들이 조직의 중요한 자산을 거의 보호하지 않고 있다는 것과 같은 뜻이다. 이들이 차용하고 있는 비밀번호는 admin이었다. 보통 디폴트로 설정되는 비밀번호로, IT 관리자의 위치에 있으면서도 이 디폴트값을 변경하지 않은 채 있는 그대로 사용하고 있었다는 것이 드러났다. 관리자 계정은 가장 높은 권한을 가지고 있는 것이 보통이기 때문에 반드시 단단히 보호되어야 한다.

○ 국정원 "北해킹조직, 국민 2000만명 사용 유명 앱 변조·유포 정황

- 국가정보원[이하 국정원]은 26일 “최근 북한 해킹조직이 우리 국민 2000만명 이상 사용 중인 전자상거래 앱을 교묘히 변조·유포하려는 정황을 포착했다”고 밝혔다.국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.

○ 기업들에 사이버 보험 가입을 권유하는 것은 좋으나, 권유에서 그쳐서는 안된다.

- 결국 정부가 정말로 기업들의 사이버 보험 가입을 원한다면, 여러 가지 지원이 뒤따라야 한다. 그리고 그 지원은 돈과 관련된 것이어야 한다. 사이버 보안 사고가 재앙과 같은 것으로 우리 사회를 뒤흔드는 시대가 되었으므로, 우리에게는 더 많은 안전 장치가 필요하고, 국가는 이런 것들을 마련해 줘야 할 책임을 가지고 있다.