전체 글
-
최근 침해사고 증가에 따른 기업보안 강화 요청IT/보안이슈 2024. 2. 7. 13:30
□ 개요 ○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 ○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청 ※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고 □ 사고 사례(`24년 1월) ○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도 ○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행 □ 대응 방안 ○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완 ① OS 및 소프트웨어의 최신 보안 업데이트 적용 ✔ 사용 중인 OS 및 어플리케이션에 대한..
-
Hitron 제품 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:29
□ 개요 o Hitron Systems社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DVR 제품에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2024-22768 등 6건) [2] [3] [4] [5] [6] [7] □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 펌웨어 업데이트 수행 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] http://www.hitron.co.kr/firmware/ [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2276..
-
Cisco 제품 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:29
□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2024-20253) [2] □ 영향받는 제품 및 해결 방안 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x [2] https://sec.clouda..
-
WordPress 제품 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:29
□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 □ 설명 * Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 □ 영향받는 제품 및 해결 방안 o 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/better-sea..
-
Openfire 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:28
□ 개요 o Jive Software社 Openfire에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Openfire 서버에서 비인가자가 관리자 계정 생성 가능한 경로 탐색 취약점(CVE-2023-32315) [2] □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://discourse.igniterealtime.org/t/cve-2023-32315-openfire-administration-console-authentication-..
-
Apple 제품 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:28
□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Safari 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23211 등 4건) [2] o iOS 및 iPadOS 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 16건) [3] o iOS 및 iPadOS 16.7.5 이전 버전에서 발생하는 보안 취약점(CVE-2023-42937 등 12건) [4] o iOS 및 iPadOS 15.8.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-42916 등 2건) [5] o macOS Sonoma 14.3 이전 버전에서 발생하는..
-
Ivanti 제품 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:27
□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] ※ 11.2 이하 버전은 지원 중단되었으며, 11.3 ~ 11.10 버전 RPM 스크립트 적용 참고 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthentic..
-
MLflow 및 ClearML 플랫폼 보안 업데이트 권고IT/보안이슈 2024. 2. 7. 13:27
□ 개요 o 머신 러닝 및 인공지능 개발을 위한 MLflow 및 ClearML Server 오픈 소스 플랫폼에서 최신 보안 업데이트 공개 [1] [2] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o MLflow 플랫폼에서 발생하는 경로 탐색 취약점(CVE-2023-6831) [3] o MLflow 플랫폼에서 발생하는 서버의 로컬 파일 읽기 취약점(CVE-2023-6977) [4] o MLflow 플랫폼에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6709) [5] o ClearML 플랫폼에서 발생하는 Stored XSS 취약점(CVE-2023-6778) [6] □ 영향받는 플랫폼 및 해결 방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이..