​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Python aiohttp 라이브러리 보안 업데이트 권고

​① 개요

- Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 * aiohttp 라이브러리 : 비동기 HTTP 클라이언트 및 서버 구축 라이브러리

② 설명

- aiohttp 라이브러리에서 검증 미흡으로 인해 발생하는 경로 탐색 취약점[CVE-2024-23334]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ JavaScript JSONata 라이브러리 보안 업데이트 권고 

​① 개요

- JavaScript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 * JSONata 라이브러리 : JSON 데이터에 대한 경량 쿼리 및 변환 언어를 지원하는 라이브러리

② 설명

- JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점[CVE-2024-27307]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

○ 개인정보 노출 홈페이지 2만여개…“언제든 유출 가능해 경각심 가져야”​

- 지난해 개인정보가 노출된 홈페이지가 2만여개에 달하는 것으로 나타났다. 홈페이지 관리자 등의 부주의로 인해 개인정보가 노출되면 언제든 유출 사고가 번질 수 있어 각별한 주의가 요구된다.

- 한국인터넷진흥원[KISA]의 국·내외 개인정보 노출 탐지 현황에 따르면, 지난해 개인정보 노출 페이지는 전년[1만9366개] 대비 8.4% 늘어난 2만999개에 달한다. 개인정보 노출 페이지는 2019년[1만4476개] 이후 2020년 1만5038개, 2021년 1만6625개로 매년 증가세를 보이고 있다.

○ EU, 세계 최초 AI 규제 법안 마련... 어기면 연매출 7% 과징금

- 유럽연합[EU]이 세계 최초로 인공지능[AI]에 대한 규제 법안을 통과시켰다.

- 13일[현지 시각] 월스트리트저널[WSJ] 등 주요 외신에 따르면 EU 의회는 이날 프랑스 스트라스부르에서 열린 본회의에서 AI 법을 찬성 523표, 반대 46표, 기권 49표로 통과시켰다. 티에리 브르통 EU 내부 시장 집행위원은 성명을 통해 “유럽은 이제 신뢰할 수 있는 AI의 글로벌 표준을 제시하는 국가가 됐다”고 말했다.

○ 세계에서 가장 많이 퍼져 있는 ‘무명’ 랜섬웨어, 업그레이드 돼

- 보안 외신 블리핑컴퓨터에 의하면 스톱크립트[StopCrypt]라는 랜섬웨어의 변종이 활개를 치고 있다고 한다. 이번 버전은 셸코드를 활용해 다단계로 프로세스들을 실행하는 것을 특징으로 하고 있으며, 그렇기 때문에 대부분의 탐지 도구를 회피할 수 있다고 한다. 주로 멀버타이징이나 불법 소프트웨어 다운로드 서비스를 통해 퍼지는데, 그 이유는 스톱크립트가 기업이나 기관이 아니라 개개인 사용자를 노리는 데 특화되어 있기 때문이다.

○ 챗GPT, 원래는 숨겼어야 할 비밀들을 술술 풀어놓기도 한다

- 구글 딥마인드[Google DeepMind]와 오픈AI[OpenAI], ETH취리히[ETH Zurich], 맥길대학[McGill University], 워싱턴대학[University of Washington]의 전문가들이 챗GPT와 구글 팜2 등으로 대표되는 대형 언어 모델을 공략하는 새로운 방법을 개발하는 데 성공했다. 공격 성공 시 인공지능 아키텍처와 관련된 주요 정보를 확보할 수 있게 된다고 한다.