​[보안공지] 

※ 출처 : AhnLAb / 국가사이버안전센터 / C-TAS

■ Fortinet 제품 보안 업데이트 권고

​① 개요

- Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 [CVE-2023-45590]

③ 영향받는 제품

※ 첨부파일 참고

​■ 국내 웹서버 대상 취약점(confluence·Java·WebLogic·GNU) 

​① 개요

- 최근 국제 해킹조직이 국내 웹서버 공격에 취약점(5種)을 사용해 공격하는 정황을 확인하였습니다. 

- 취약한 버전의 소프트웨어 및 서버를 운용하는 기관ㆍ기업들은 최신버전 업데이트 등 보안 조치를 권고드립니다.

※ 세부내용 첨부파일 참조

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 팔로알토 네트웍스 방화벽 사용 기업들, 해킹 위협 주의…제로데이 취약점 악용해 공격중

- 국가가 후원하는 것으로 의심되는 위협 행위자들이 지난 3월 26일부터 CVE-2024-3400으로 명명된 팔로알토 네트웍스 방화벽의 심각한 제로데이 취약점을 악용하고 있는 것으로 밝혀졌다. 인증되지 않은 원격 코드 실행을 허용하는 이 익스플로잇은 내부 네트워크 침해, 민감한 데이터 탈취, 자격 증명 탈취에 활용되어 엣지 네트워크 디바이스를 타깃공격하고 있다.

○ 북한과 중국 해커그룹들, 인공지능 기술 활용해 사이버 공격 시도

- 최근 마이크로소프는 중국 해커들이 미국과 대만에서 사회적 긴장을 고조시키기 위한 표적 캠페인에 인공지능[AI]을 활용하고 있다는 조사 결과를 공개했다.

- 이 보고서에 따르면, 공격자들은 AI로 생성된 콘텐츠를 활용해 불화를 조장하고 논쟁적인 이슈에 대한 여론에 영향을 미치고 있다.

- 마이크로소프트의 연구에 따르면, 중국과 연계된 작전은 특히 미국 선거를 앞두고 분열적인 국내 문제를 증폭시키기 위해 생성 AI를 활용하기 시작했다. 이러한 캠페인은 주로 갈등을 유발하고 인식을 조작하기 위해 시각적으로 매력적인 콘텐츠를 만드는 데 중점을 둔다.

○ 北 김수키, 공공기관 설치 파일로 위장한 악성코드 유포

- 공공기관 설치 파일로 위장, 국내 유효 인증서 도용해 악성코드 유포

- 드로퍼로 백도어 악성코드인 엔도어 설치...시스템 정보 전송 및 악성 행위 진행

○ 구글 광고 추적 기능 악용한 정보탈취형 악성코드 유포

- 구글 광고 추적 URL 대신 악성코드 유포지 주소 삽입, 사용자는 몰라

- 노션, 슬랙 등 협업 도구 프로그램으로 위장한 정보탈취형 악성코드 설치돼

- 타 검색엔진 또한 악성코드 유포에 악용될 수 있어...URL 확인하는 습관 들여야

- 구글, 시크릿 모드에서 사용자 정보 수집해 왔다는 사실 드러나기도