​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 닥터소프트 NetClient6 제품 보안 업데이트 권고

​① 개요

- 닥터소프트社는 Netclient6에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트 권고

② 설명

- 닥터소프트 Netclient6에서 발생하는 원격 코드 실행 취약점

③ 영향을 받는 제품 및 버전

- 제품명 : Netclient6

- 영향받는 버전 : 6.6.x ~ 6.8.x 패키지

- 해결 버전 : 6.9.0 이상

④ 대응 방안

- 닥터소프트 NetClient6 제품을 사용하는 기업 및 기관은 닥터소프트社를 통해 업데이트 진행

※ 외부망에서 영향받는 버전의 NetClient6 제품을 운영중인 경우, 아래 연락처를 참고하여 긴급 조치

​■ Apache OFBiz 취약점 보안 업데이트 권고

​① 개요

- Apache OFBiz에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표

② 대상 제품

- Apache OFBiz 18.12.11 미만 버전

③ 해결된 취약점

- Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점 [CVE-2023-51467, CVSS 9.8]

④ 취약점 패치

※ 2023년 12월 26일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

- Apache OFBiz 18.12.11 버전

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 오르빗 공격도 北 소행? 반복되는 브릿지 해킹

- 국내 대표 크로스체인 플랫폼인 오르빗 브릿지가 연초부터 1000억원 규모의 해킹 피해를 입었다. 다수의 보안기업에서 오르빗 브릿지 공격의 배후로 북한 해킹조직 라자루스를 지목하면서 자산 회수 가능성이 불투명해졌다. 서로 다른 메인넷을 이용하는 가상자산의 이동을 돕는, 일종의 다리 역할을 하는 브릿지는 북한 해커집단의 주 공격 대상이 되고 있다.

○ 서틱 “2023년 웹3.0 업계 보안 사건으로 2.4조원 손실 발생”

- 지난해 해킹, 사기, 취약점 공격 등 총 751건의 보안 사건으로 약 2조 4000억 원대 손실이 발생했다는 분석이 나왔다.

- 웹3.0 보안 기업 서틱[CertiK]은 이러한 내용이 담긴 4일 Hack3d 2023 Web3.0 보안 보고서를 발표했다. 보고서는 지난 1년 동안 Web3.0 분야에서 발생한 보안 사고, 취약점 악용 사례, 그리고 전반적인 산업 동향에 대한 분석을 제공했다.

○ 강력한 SSH프로토콜 보안도 뚫는 새로운 공격법 테라핀 공격 등장

- 연구팀은 "테라핀 공격은 10년 전 오픈 SHH가 도입한 새로운 암호화 알고리즘 모드를 결합해 SHH전송 계층 프로토콜의 약점을 악용하고 있다"며 "이 암호화 알고리즘은 대부분의 SHH 구현에 적용되고 있기 때문에 보안에 광범위한 영향을 미칠 것으로 예상된다"고 설명했다.

○ 잊을 만하면 당하는 크리덴셜 스터핑... 당신의 비밀번호가 다크웹에?

- 취약한 사이트에서 탈취된 아이디·패스워드... 중요 사이트서 2·3차 피해 입어

- 해커들이 잊을 만하면 다시 공격하는 수법, 최선의 예방책은 사이트별 다른 비밀번호 설정

- 내 계정정보 유출여부 궁금하다면? 털린 내 정보 찾기 또는 Have I Been Pwned 서비스 통해 확인 가능