Notice
2024년 4월 5주차 보안소식

고객지원

공지사항

2024년 2월 1주차 보안소식

2024-01-29 조회수 110

​[보안공지] 


※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS


■ Ivanti 제품 보안 업데이트 권고


​① 개요

- Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


② 설명

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고


​■ Apple 제품 보안 업데이트 권고 


​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고


② 설명

- Safari 17.3 이전 버전에서 발생하는 보안 취약점[CVE-2024-23211 등 4건]

- iOS 및 iPadOS 17.3 이전 버전에서 발생하는 보안 취약점[CVE-2024-23212 등 16건]

- iOS 및 iPadOS 16.7.5 이전 버전에서 발생하는 보안 취약점[CVE-2023-42937 등 12건]

- iOS 및 iPadOS 15.8.1 이전 버전에서 발생하는 보안 취약점[CVE-2023-42916 등 2건]

- macOS Sonoma 14.3 이전 버전에서 발생하는 보안 취약점[CVE-2024-23212 등 17건]

- macOS Ventura 13.6.4 이전 버전에서 발생하는 보안 취약점[CVE-2024-23212 등 13건]

- macOS Monterey 12.7.3 이전 버전에서 발생하는 보안 취약점[CVE-2023-42937 등 9건]

- watchOS 10.3 이전 버전에서 발생하는 보안 취약점[CVE-2024-23212 등 12건]

- tvOS 17.3 이전 버전에서 발생하는 보안 취약점[CVE-2024-23212 등 9건]


③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고



​[보안뉴스] 


​○ 위성통신망 이용해 정부망 해킹까지…진화하는 중국 사이버 공격

- 국정원 국가사이버안보센터 기자간담회

- 중국, 위성통신망 통한 정부망 해킹 시도

- 北 김정은, 해킹 공격 진두지휘

- 선거 개입 전산망 마비 시도 가능성도


○ 260억 개 이상 사상 최대 해킹 데이터 저장소 발견…한국도 1만6천개 이상 사이트서 6천만개 이상 데이터 유출

- 지금까지 한국 포함 전세계서 유출된 데이터 총집결…사이버공격에 악용될 수 있어

- 사상 최대 규모의 데이터 유출 사건이 드러났다. 이 초대형 유출 사건에는 무려 260억 개가 넘는 데이터와 12테라바이트의 정보가 포함되어 있다. 이 데이터를 확인결과 한국 계정도 1만6천개 사이트에서 6천246만5천523개 데이터가 유출된 것으로 확인됐다.

- 시큐리티디스커버리와 공동 분석하고 보도한 사이버뉴스팀은 이번 사건을 MOAB[Mother of all Breaches]라고 이름 붙이고 “이 사건은 단순한 데이터 유출이 아니라 이전에 발생한 수천 건의 침해사고를 통해 유출된 정보와 비공개로 판매된 데이터베이스로부터 수집된 정보들의 집합체를 발견한 것이다. 총 2천500건의 데이터 유출 사고에서 수집된 3천800개 폴더에 260억 개 데이터가 포함돼 있었다. 노출된 데이터의 양이 방대하고 민감한 정보들이 포함돼 있어 위협 행위자들이 다양한 악의적 활동에 악용할 수 있는 상황이다”라고 보도했다.


○ 중국 해킹그룹, 수년간 VMware 제로데이 취약점 악용…주의

- 최근 중국 해킹 그룹으로 알려진 UNC3886 그룹이 VMware vCenter Server의 중요한 제로데이 취약점을 은밀하게 무기화해 전세계 기업들을 대상으로 사이버 공격을 전개해 온 것으로 드러났다고 맨디언트 보고서를 인용해 해커스뉴스가 20일 보도했다.

- 맨디언트 보고서에 따르면, 공격 탐지를 회피하기 위해 제로데이를 능숙하게 사용하는 것으로 알려진 이 그룹은 2021년 말부터 이 취약점을 활용해 왔다고 전했다.

- 이번 CVE-2023-34048 취약점은 CVSS 9.8의 심각한 점수를 받았다. 이 취약점을 악용하면 네트워크 액세스 권한이 있는 악의적 공격자가 vCenter Server에 무단 명령을 실행할 수 있다. VMware는 2023년 10월 24일에 이 문제를 즉시 해결했지만, 이 그룹의 활동은 이미 상당한 기간에 걸쳐 이루어졌다.

- 맨디언트 보고서는 UNC3886이 제로데이를 이용해 은밀하게 공격을 수행하는 데 능숙하다고 전했다.


○ 대환대출·정책대출 빙자한 보이스피싱 기승…금감원, 소비자경보

- 최근 정부의 온라인·원스톱 대환대출 인프라 대상 확대 등 상생금융 추진에 편승해 대환대출, 정책대출을 빙자한 보이스피싱이 기승을 부리고 있어 주의가 요구된다.
- 금융감독원은 16일 대환대출, 정부지원 전세자금대출 등을 빙자한 보이스피싱에 대해 소비자경보를 발령하고, 관련 전화와 문자메시지를 받지 말고 삭제하는 등 소비자들의 주의를 당부하고 나섰다.
- 최근 온라인·원스톱 대환대출 인프라 대상이 아파트 주택담보대출로 확대되고 금융권에서 다양한 상생금융 방안이 추진되면서 대환대출, 정책대출을 미끼로 한 보이스피싱이 급증하고 있다.
- 대환대출 사칭 보이스피싱 피해 건수 비중[계좌이체형 기준]은 2022년 4.7%에서 지난해 12.5%[잠정치]로 크게 상승했다.
- 사기수법을 보면, 금융회사 직원을 사칭한 사기범이 피해자에게 저금리 대환대출을 유도하거나, 기존 대출이 있는 상황에서 대환대출을 신청하는 것은 계약 위반이라고 기망·공갈해 피해금을 편취하는 식이다.
목록
(06242) 서울특별시 강남구 역삼로 111 (역삼동, 한국정보통신진흥협회빌딩) 5층 정보통신인증센터
TEL) 02-580-0642 | FAX) 02-580-0659 | mail : isac@kait.or.kr

Copyright © 2013 Information Sharing & Analysis Center. All Rights Reserved.