​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 와이브허브시스템즈 제품 보안 조치 권고

​① 개요

- 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표

 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션

- 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고

② 주요내용

- GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점

③ 영향받는 제품

※ 첨부파일 참고

④ 점검 및 조치방안

※ 첨부파일 참고

​■ ConnectWise 제품 보안 업데이트 권고 

​① 개요

- ConnectWise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- ConnectWise의 ScreenConnect에서 발생하는 경로 탐색 취약점[CVE-2024-1708]

- ConnectWise의 ScreenConnect에서 발생하는 인증 우회 취약점[CVE-2024-1709]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ IBM “2023년 가장 큰 보안 위협, 패치되지 않은 알려진 취약점과 신원 정보 탈취”

- 신원 악용에 의한 사이버 공격 전년 대비 71% 급증

- 인공지능[AI] 솔루션의 시장 지배력 확보 시 사이버 공격 촉발 가능성 존재

- IBM은 “2024 엑스포스 위협 인텔리전스 인덱스 보고서[2024 X-Force Threat Intelligence Index, 이하 엑스포스 인덱스]”를 통해 사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 ‘로그인’해 공격하는 건수가 전년 대비 71% 증가했다고 밝히며 새롭게 부상하는 글로벌 신원 위협에 대해 강조했다.

○ 브라우저 자동로그인 주의보, 로그인 정보탈취 범죄 급증

- 구글 크롬, MS[마이크로소프트] 엣지, 모질라 파이어폭스 등 다수가 사용하는 인터넷 브라우저의 자동 로그인 기능을 악용한 정보탈취 범죄가 급증하고 있다는 분석이 나왔다.

- KISA[한국인터넷진흥원]과 과학기술정보통신부는 최근 자동 로그인 기능을 악용한 계정정보 탈취 범죄가 급증함에 따라 사용 주의 권고를 발표했다며 8일 이같이 밝혔다.

- 대부분 브라우저는 이용자 편의를 위해 여러 홈페이지의 아이디와 비밀번호 등 로그인 정보를 일괄 저장하고 이용자가 해당 사이트를 방문할 때 자동으로 로그인하는 기능을 제공하고 있다. 이 기능은 이용자 편의를 높이기 위한 것이지만 사이버 공격을 감행하려는 이들에게 악용될 경우 이용자 로그인 정보가 대규모로 탈취될 위험이 있다.

○ 악성 AI/ML 모델을 활용한 새로운 사이버공격 기법 증가

- 악성 AI 및 머신러닝[ML] 모델의 출현은 전 세계 보안 담당자에게 중대한 도전이 되고 있다. 최근 허깅 페이스 플랫폼에서 100개가 넘는 악성 모델이 발견되면서 이러한 정교한 위협을 방어하기 위한 경계와 선제적 조치가 시급히 필요한 상황이다.

- 허깅 페이스와 같이 평판이 좋은 플랫폼에서 악성 AI/ML 모델이 발견된 것은 오픈 소스 리포지토리의 악용이 점차 증가되고 있다는 증거다.

- 이러한 모델이 배포되면 공격자가 손상된 시스템에 원격으로 액세스할 수 있어 데이터 유출 및 기업 스파이 활동과 같은 치명적인 결과를 초래할 수 있다.

○ 대만 국방부 등 정부부처의 계약문서, 해킹으로 유출돼 다크웹에 판매

- 대만 국방부는 대만 최대 통신사인 중화통신[中華電信]을 통해 군사 문서 및 외교부, 해안경비대 등 기타 정부부처의 계약문서가 해킹으로 유출됐다고 밝혔다. 탈취된 약 1.7TB[테라바이트]의 데이터는 다크웹에서 판매되고 있다.