​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Veeam 제품 보안 업데이트 권고

​① 개요

- Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 적용 권고

② 설명

- Veeam ONE의 SQL Server에서 발생하는 원격 코드 실행[RCE] 취약점 [CVE-2023-38547]

- Veeam ONE Reporting Service에서 사용하는 계정의 NTLM 해시 정보 탈취 취약점 [CVE-2023-38548]

- Veeam ONE Administrator 사용자 토큰에 접근 가능한 XSS 취약점 [CVE-2023-38549]

- Veeam ONE의 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점 [CVE-2023-41723]

 ※ Veeam ONE : Veeam Recovery Orchestrator 제품의 구성요소이며, 제품 별로 Veeam ONE 버전 구분됨.

​[보안뉴스] 

​※ 출처 : 보안뉴스 

​○ 국내 웹툰·전자책 서비스 10곳, 다크웹에 계정 약 5만 건 유출

- 다크웹 유출 정보 모니터링 서비스 제로다크웹은 웹툰 서비스와 전자책 서비스를 대상으로 계정 정보 유출 현황을 모의 조사한 결과, 약 5만 건의 로그인 정보가 다크웹에 유출된 것으로 확인됐다고 6일 밝혔다

○ 낡은 보안인증SW 노린 해킹…"구버전 당장 삭제해야"

- 지난해부터 오래된 보안인증 소프트웨어를 노린 해킹 공격이 지속적으로 나타난 것으로 확인됐다. 정부는 해킹 방지를 위해 보안취약점이 밝혀진 SW를 곧바로 삭제하고 최신 버전 업데이트를 진행해야 한다고 당부했다.

○ “공격자의 한계는 없다…전방위 공격 펼치는 랜섬웨어”

- SK쉴더스 보고서에서는 “랜섬웨어 그룹은 파일 암호화뿐만 아니라 데이터를 탈취해 이를 빌미로 돈을 요구하는 이중협박 전략을 사용하고 있기 때문에 피해를 예방하기 위해 타깃형 APT 공격에 대한 대비와 침입에 대한 각 단계별 적절한 보안 요소, 프로세스를 마련해 공격자 그룹이 목표를 달성하기 전에 탐지하고 차단해야 한다”고 밝혔다.

○ 北 해킹그룹 안다리엘 자산관리 프로그램 악용한 공격 정황 포착

- 안랩 ASEC 분석팀은 안다리엘이 최근 Log4Shell 및 Innorix Agent 등 여러 프로그램에 대한 취약점을 이용해 국내 다양한 기업군을 공격하고 있다고 밝혔다. 공격 대상은 국내 통신업체, 반도체 제조업 등 기존 공격 대상과 유사했다.