​[보안공지] 

​※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS 

■ Bricks 제품 보안 업데이트 권고

​① 개요

- Bricks Builder* 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

* Bricks Builder : WordPress용 웹 사이트 디자인 테마

② 설명

- Bricks Builder에서 발생하는 인증되지 않은 원격 코드 실행[RCE] 취약점[CVE-2024-25600]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ VMware 제품 보안 주의 권고 

​① 개요

- VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고

- 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고

② 설명

- VMware의 Enhanced Authentication Plug-in[EAP]에서 발생하는 보안 취약점[CVE-2024-22245 등 2건]

* Enhanced Authentication Plug-in[EAP] : 향상된 인증 플러그인으로 2021년 지원 중단

③ 영향받는 제품

※ 첨부파일 참고

​[보안뉴스] 

​※ 출처 : 보안뉴스 

​○ 국정원, 반도체 장비업계에 북한발 해킹주의보

- 국가정보원이 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체를 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다면서 주의를 당부했다.

- 북한 해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체를 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버를 표적으로 삼았다.

○ 이반티 VPN 사용기관 공격 주의보 발령…한국도 2천여 기관서 사용중

- 손상된 Ivanti VPN 어플라이언스에 대해 CISA 경고

- 최근 미국 사이버 보안 및 인프라 보안 기관[CISA]은 손상된 Ivanti[이반티] VPN 어플라이언스에 대한 지속적인 위협에 주의보를 발령했다.

- 이반티는 미국방성 및 NASA 와 같은 보안을 중시하는 기관을 비롯해 포춘 500대 기업의 80% 이상 특히 한국도 2,000 여 기관과 기업들이 사용하고 있다.

○ 자기도 모르게 검은 돈 운반책이 되게 만드는 안드로이드 앱, 엑스헬퍼

- 사이버 범죄자들이 일반인들을 통해 자금을 세탁하고 있다. 당연하지만 이 일반인들은 정상적으로 보이는 앱을 하나 설치했을 뿐, 자신들이 자금 운반책이 되고 있다는 사실을 전혀 알아차리지 못하고 있다.

○ 글로벌 협업툴 SW "노션" 사칭한 악성코드 주의보

- 글로벌 협업 소프트웨어[SW] 노션[Notion]을 사칭해 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.

- 3일 정보보안 전문 기업 안랩[053800]에 따르면 최근 노션 설치 파일로 위장한 악성코드가 유포 중이다.

- 유포지는 실제 노션 홈페이지와 유사하게 구현된 피싱 페이지인 것으로 조사됐다.