​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 비아이매트릭스 제품 보안 조치 권고

​① 개요

- 비아이매트릭스社는 자사 AUD플랫폼 제품의 백도어 파일에 대한 삭제 권고 발표

※ AUD플랫폼 : 기업 업무 지원 솔루션

- 비인가자가 해당 백도어 파일을 악용하여 시스템 원격 접속 및 피해를 발생시킬 수 있으므로, 관련 파일 삭제 권고

② 주요내용

- AUD플랫폼 6,7에 존재하는 백도어 파일 취약점

③ 영향받는 제품

- 바이어매트릭스(AUD플랫폼 6) AUD플랫폼 6 전체버전

- 바이어매트릭스(AUD플랫폼 7) AUD플랫폼 7 Installer 20231127-03 미만 버전

④ 해결방안

- AUD플랫폼 내 존재하는 총 5개의 백도어 파일 삭제

 ※ 백도어 파일 : ds.jsp, dsin.jsp, dsout.jsp, debug,jsp, saveas.jsp

- 백도어 관련 5개의 파일에 대한 비인가자의 접속 이력이 확인될 경우, 침해사고 신고

 ※ 비인가자의 접속 이력 존재할 경우, KISA 인터넷보호나라&KrCERT 홈페이지에서 침해사고 신고

 ※ 사고조사를 위해 관련 파일이 들어있는 폴더 암호화 압축 후, 침해사고 신고 시 증적자료 제출

- 중소기업의 경우 KISA 인터넷보호나라&KrCERT 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬[WHISTL]을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검 가능

 ※ 신청방법 : 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지보안강화[휘슬] 신청

​■ QNAP 제품 보안 업데이트 권고 

​① 개요

- QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- QNAP의 VioStor NVR에서 발생하는 OS Command Injection 취약점[CVE-2023-47565]

③ 영향받는 제품 및 해결 방안

- 취약점 : CVE-2023-47565

- 제품명 : VioStor NVR

- 영향받는 버전 : QVR Firmware 4.x

- 해결 버전 : QVR Firmware 5.x 이상 버전

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ "링크 클릭하지 마세요"‥갈수록 교묘해지는 스미싱 범죄

- 최근 울산 한 구청의 직원 200명에게 부고문자 한 통이 전송됐습니다.동료 직원이 보낸 것으로 돼 있었는데, 장례식장 위치를 알 수 있는 인터넷 링크가 첨부됐습니다.그런데 링크를 클릭해도 먹통이었습니다. 그래서 발송자로 돼 있는 직원에게 사실인지 물었는데 문자를 보낸 적이 없다는 답이 돌아왔습니다.악성코드가 설치되도록 유도해 금융정보나 개인정보를 빼내는 스미싱 범죄였던 겁니다.

○ 한미일 고위급 화상회의…"북한 사이버활동 저지 협력"

- 한미일 3국이 고위급 화상회의를 실시하고 북한의 자금원 차단 등 사이버안보 협력 방안을 논의했다. 국가안보실은 19일 "최근 3국 안보실장 간 회의시 지난 8월 캠프 데이비드 합의 후속 조치의 중요성을 재확인했으며 이에 따라 오늘 한미일 3국 간 고위급 화상회의를 실시해 사이버안보 협력을 심화·확대하기로 했다"고 밝혔다. 

○ 컴백한 중국 해커조직 샤오치잉, 국내 언론사·부동산 사이트 공격 시도

- 한동안 잠잠하던 중국 해커조직 샤오치잉[晓骑营]이 최근 한국을 타깃으로 한 활동을 재개한 것으로 드러났다. 이에 국내 기업과 기관에서는 보안 점검과 함께 각별한 주의가 요구되고 있다.

○ 정부가 예측하는 2024년 사이버 보안 위협 4대 키워드는?

- 2024년은 공급망 공격, 생성형 AI 악용, OT·ICS 및 IoT 보안위협, 정치·사회적 이슈 악용