​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Citrix 제품 보안 업데이트 권고

​① 개요

- Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-6548]

- NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부[Dos] 취약점[CVE-2023-6549]

  ※ NetScaler ADC[Application Delivery Controller]의 이전 명칭은 Citrix ADC

  ※ NetScaler Gateway의 이전 명칭은 Citrix Gateway

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ MLflow 및 ClerML 플랫폼 보안 업데이트 권고 

​

​① 개요

- 머신 러닝 및 인공지능 개발을 위한 MLflow 및 ClearML Server 오픈 소스 플랫폼에서 최신 보안 업데이트 공개

- 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고

② 설명

- MLflow 플랫폼에서 발생하는 경로 탐색 취약점[CVE-2023-6831]

- MLflow 플랫폼에서 발생하는 서버의 로컬 파일 읽기 취약점[CVE-2023-6977]

- MLflow 플랫폼에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-6709]

- ClearML 플랫폼에서 발생하는 Stored XSS 취약점[CVE-2023-6778]

③ 영향받는 플랫폼 및 해결방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ [긴급] 이력서로 위장한 악성 워드문서 발견... 록빗 랜섬웨어 감염 주의

- 이력서로 위장한 악성 워드문서, External URL 링크 활용해 매크로 코드문서 내려받아

- 안랩 ASEC “다양한 악성코드가 이력서 위장해 유포, 각별한 주의 필요”

○ 2024년 개인정보보호 분야 글로벌 빅이슈 4가지

- ESG 경영과 개인정보보호·데이터 보안

- 개인정보 유출 위험 완화 AI 기술

- 자동차 산업의 개인정보 과다 수집

- 서드파티 쿠키 퇴출

○ 깃허브 노린 사이버공격 급증, 기업 피해 주의

- 오픈소스 공유 플랫폼 깃허브를 이용하는 데 있어 보안 위협에 주의해야 한다는 목소리가 높아지고 있다.

- 다양한 소스코드를 공유한다는 플랫폼 특성을 노려 악성코드를 유포하거나 플랫폼 내 이용자들이 취약점에 노출되는 사례가 급증한다는 지적이다.

- 최근 해커뉴스 등 외신에 따르면 사이버 보안기업 레코디드 퓨처는 사이버 위헙 분석 보고서를 발표했다.

- 보고서에 따르면 사이버 범죄자들은 페이로드 배포, 코드 데드 드롭 리졸버, 명령 및 제어, 데이터 유출 등 공격의 핵심 공격 경로로 깃허브를 악용하는 것으로 나타났다.

○ 계정 탈취 공격 증가…계정 보호·인증 강화 시급