​[보안공지] 

※ 출처 : C-TAS 공지사항

■ Apple 제품 보안 업데이트 권고

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- macOS Ventura에서 발생하는 임의 코드 실행 취약점(CVE-2022-32942) 등 36개

- iOS 16.2 및 iPadOS 16.2에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2022-46694) 등 35개

- iOS 15.7.2 및 iPadOS 15.7.2에서 발생하는 임의 코드 실행 취약점(CVE-2022-42864) 등 17개

- watchOS에서 발생하는 임의 코드 실행 취약점(CVE-2022-46693) 등 25개

- tvOS에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2022-46690) 등 28개

- macOS Big Sur에서 발생하는 Gatekeeper 우회 취약점(CVE-2022-42821) 등 10개

- macOS Monterey에서 발생하는 권한 상승 취약점(CVE-2022-46689) 등 13개

- Safari에서 발생하는 Use-After-Free 취약점(CVE-2022-42867) 등 10개

- Windows용 iCloud에서 발생하는 정보 유출 취약점(CVE-2022-46698) 등 3개

③ 영향을 받는 버전 및 제품

⇒ iOS 16.2 및 iPadOS 16.2

- 아이폰 8 및 이후 버전

- iPad Pro(모든 모델)

- iPad Air 3세대 및 이후 버전

- iPad 5세대 및 이후 버전

- macOS Big sur 11.7.2 이전 버전이 설치된 시스템

- macOS Monterey 12.6.2 이전 버전이 설치된 시스템

- macOS Ventura 13.1 이전 버전이 설치된 시스템

- watchOS 애플 워치 시리즈 및 4 이후 버전

- tvOS 애플 TV 4K(1,2세대) 및 이후 모델, 애플 TV HD

- Safari macOS Big Sur 및 macOS Monterey

- Windows용 iCloud Microsoft Store를 통해 구입한 Windows 10 및 이후 버전

④ 해결방안

- Apple에서 최신 소프트웨어 업데이트 부분을 참고하여 최신버전으로 업데이트 적용

​■ MS 윈도우 8.1 기술지원 종료 관련 보안 권고

​① 개요

- MS社는 2023년 1월 10일자로 Windows 8.1 제품의 기술지원이 종료

- 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고

② 기술지원 종료 대상

- (2023년 1월 10일 종료예정) Windows 8.1

③ 대응 방안

- 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드 하거나 최신버전의 대체 운영체제로 교체하는 것을 권고

- 윈도우 제품은 Windows 11 이상의 최신버전 업그레이드

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 로크웰 오토메이션 제이기에서 디도스 및 코드 실행 취약점 발견돼..

- 보안 외신 시큐리티위크에 의하면 로크웰 오토메이션에서 나온 질부 제어기들에서 심각한 취약점들이 발견됐다고 한다

○ 익명 해커, 北 선전매체 해킹접속 차단.. 러시아 지원한 대가

- 익명의 해커가 북한이 우크라이나전을 벌인 러시아를 지원한 대가라며 북한의 선전매체 사이트 접속을 차단하는 사이버 공격에 나선 것으로 파악됐다.

○ 2023년 개인정보위, 사각지대 없는 개인정보보호체계 구축과 보호·활용 패러다임 혁신 추진

- 개인정보보호위원회는 2023년 주요 업무 추진계획을 28일 발표하고 개인정보 분야 컨트롤타워로서, 디지털 시대에 맞는 신뢰 기반의 개인정보 보호·활용 체계 구축을 다짐했다.