​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Wordpress 플러그인 보안 업데이트 권고

​① 개요

- WordPress의 Automatic 플러그인 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 * Automatic 플러그인 : 타 웹사이트의 콘텐츠를 게시하는 플러그인

② 설명

- WordPress의 Automatic에서 발생하는 SQL Injection 취약점[CVE-2024-27956]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Cisco 제품 보안 업데이트 권고 

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점[CVE-2024-20356]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​

[보안뉴스]

※ 출처 : 보안뉴스

​○ KISA, 정보보호제품 성능평가-컨설팅과 공통평가기준 평가 컨설팅 무료 제공

- 한국인터넷진흥원[KISA, 원장 이상중]은 과학기술정보통신부(장관 이종호)와 함께 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 경감 및 국내 정보보호제품의 성능·보안성 향상을 위해 정보보호제품 성능평가·컨설팅과 공통평가기준(이하 CC)평가 컨설팅을 무료로 제공한다고 4월 25일[목] 밝혔다.

○ [긴급] 국내 항공사·간편결제 기업 등 이반티 제품 취약점 악용한 사이버 공격 정황 포착

- 전세계적으로 이반티[Ivanti] 제품의 보안 취약점을 악용한 공격 사례가 다수 확인되고 있는 가운데 최근 국내 기업을 대상으로 한 사이버 공격 정황도 포착되어 각별한 주의가 요구된다.

- 오아시스 시큐리티[대표 김근용]는 “자사 CTI 서비스인 AGATHA[아가사]를 통해 국내 항공사 및 간편결제 관련 기업 2곳과 해외 기관·기업·협회 등을 대상으로 한 이반티[Ivanti]사의 취약점 공격을 포착했다”고 밝혔다.

- 공격에 사용된 경유지 서버는 말레이시아 IP로 확인되며, 국내 항공 관련 기업을 포함하여 공격 대상으로부터 탈취한 정보와 공격에 사용한 것으로 추정되는 도구가 확인되었다.

○ 北 사이버 공격 하루 161만건, 민관군 선제적 방어망 구축해야

- 한국을 겨냥한 북한의 사이버 공격이 역대 최고 수준에 이르러 우리 민관군의 선제적 통합 방어 체계 구축이 절실해졌다. 국가정보원에 따르면 우리의 공공 부문을 겨냥한 북한의 사이버 공격 횟수는 지난해 하루 평균 161만 건으로 2022년[119만 건]에 비해 35% 증가했다. 김정은 정권은 이를 통해 허위·조작 정보를 퍼뜨려 남남 갈등 및 정부 불신을 조장하려 했다. 또 해킹 공격으로 국가 및 개인 정보 탈취를 시도했다. 민간 부문의 공격까지 포함하면 실제 피해 사례는 훨씬 더 많을 것이다. 북한은 인공지능[AI]을 활용해 해킹 대상을 물색하고 중국 등 제3국에 해킹 거점을 두는 방식으로 기법을 고도화하고 있다.

○ 고도화된 해킹 공격 대응...정부, SW 공급망 보안 가이드라인 공개

- 공급망을 노린 고도화된 해킹 공격에 대응하기 위한 범정부 차원의 공급망 보안 가이드라인이 나왔다.

- 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회[디플정위]와 한국인터넷진흥원[KISA]은 18일 서울 광화문 인근에서 소프트웨어[SW] 공급망 보안 가이드라인 간담회를 개최하고 SW 공급망 보안 가이드라인 1.0의 주요 내용을 공유했다.