2023년 12월 1주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ Apache Tomcat Request Smuggling 취약점 보안 업데이트 권고
① 개요
- Apache Tomcat에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표
② 대상제품
- Apache Tomcat 9.0.0-M1 - 9.0.82
- Apache Tomcat 8.5.0 - 8.5.95
- Apache Tomcat 10.1.0-M1 - 10.1.15
- Apache Tomcat 11.0.0-M1 - 11.0.0-M10
③ 해결된 취약점
- 제한된 헤더 사이즈를 초과하도록 조작된 HTTP를 처리하는 과정에서 발생하는 Request Smuggling 취약점 [CVE-2023-46589]
④ 취약점 패치
※ 2023년 11월 28일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.
- Apache Tomcat 9.0.83
- Apache Tomcat 8.5.96
- Apache Tomcat 10.1.16
- Apache Tomcat 11.0.0-M11
■ Apple 제품군 2023년 11월 1차 보안 업데이트 권고
① 개요
- Apple에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표
② 대상제품
- macOS Monterey
- macOS Ventura
- iPhone XS 및 이후 제품
- iPad Pro 12.9-inch 2nd 세대 및 이후 제품
- iPad Pro 10.5-inch
- iPad Pro 11-inch 1st 세대 및 이후 제품
- iPad Air 3rd 세대 및 이후 제품
- iPad 6th 세대 및 이후 제품
- iPad mini 5th 세대 이후 제품
- macOS Sonoma
③ 해결된 취약점
- WebKit 기능에서 웹 콘텐츠를 처리하면 민감한 정보가 공개될 수 있는 취약점. [CVE-2023-42916]
[보안뉴스]
※ 출처 : 보안뉴스
○ IT 개발자들 노린 北 해킹 조직 사파이어슬릿 경계
- 가짜 평가 사이트로 개인정보 탈취
- 전통 수법서 진화… MS, 위험성 경고
○ "화상면접 하재서 깔았는데 해킹툴"… 北 해커, IT구인·구직자 노린다
- 북한 지원을 받는 해커들이 SW[소프트웨어] 개발 구직자와 구인기업을 노린다는 조사 결과가 나왔다.글로벌 보안 기업 팔로알토 네트웍스는 위협 연구기관 유닛42의 조사를 바탕으로 북한의 지원을 받는 위협 행위자들의 공격에 각별한 주의가 필요하다며 30일 이같이 밝혔다.
○ 기자·경찰 사칭한 北 해킹조직, 개인계정 털어 가상자산 탈취
- 북한 해킹조직 김수키[Kimsuky]가 올해에도 정부기관·언론사 등을 사칭한 이메일을 보내 국방·외교 분야 전문가를 비롯해 일반인까지 피해를 입힌 것으로 나타났다. 또 이메일 내용과 아이디, 비밀번호 등 개인정보에 이어 가상자산 탈취까지 시도한 것으로 나타났다.
○ 주도면밀한 록빗 랜섬웨어 갱단, 올해 상반기에도 돈방석에 앉았나
- 록빗 계열사, 2022년 한 해에만 1억 달러 이상 몸값 받아...실제는 3~4배 몸값 추정
- 자동화 심사 프로세스로 표적 선정, 전략적 회피, RaaS 활용, 계열사 역량 강화 등 주도면밀한 전략
- 스톤플라이 “올바른 예방조치, 강력한 사고대응 전략, 에어 갭 및 변경 불가 백업으로 대비해야”