​[보안공지] 

​※ 출처 : C-TAS 공지사항 

■ Zoom 제품 보안 업데이트 권고

① 개요

- Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- Windows용 Zoom Rooms 인스톨러에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36930)

- Windwos용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36929)

- Android용 Zoom 클라이언트에서 발생하는 파일 경로 탐색 취약점 (CVE-2022-36928)

- MacOS용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36926) 등 2개

- MacOS용 Zoom Rooms 클라이언트에서 안전하지 않은 IPC 암호화 키 생성으로 인해 발생하는 로컬 서비스 거부 취약점 (CVE-2022-36925)

③ 영향받는 버전

- 5.13.0 이전 버전의 Zoom Rooms 인스톨러 (Windows용)

- 5.12.7 이전 버전의 Zoom Rooms 클라이언트 (Windows용)

- 5.11.4 이전 버전의 Zoom Rooms 클라이언트 (MacOS용)

- 5.13.0 이전 버전의 Zoom 클라이언트 (Android용)

④ 해결방안

- 최신 버전으로 업데이트 수행 (제조사의 업데이트 방법 참고)

​■ Cisco 제품 보안 업데이트 권고 

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco Small Business RV 시리즈 라우터 일부 제품군의 웹 기반 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2023-20025)

- Cisco Small Business RV 시리즈 라우터 일부 제품군의 웹 기반 관리 인터페이스에서 발생하는 원격 코드 실행 취약점 (CVE-2023-20026)

- Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2023-20007)

- Cisco Data Center Network Manager(DCNM)에서 발생하는 인가되지 않은 디렉터리에 접근 가능한 취약점 (CVE-2015-0666)

③ 영향을 받는 버전 및 제품

- 제품명 : RV016, RV042, RV042G 및 RV082 시리즈 라우터

- 영향받는 버전 : 모든 버전

- 해결 버전 : 단종 및 업데이트 지원 종료에 따라 상위 버전 라우터 사용 권고

- 제품명 : RV340 및 RV345 시리즈 라우터

- 영향받는 버전 : 1.0.03.29 이전 버전

- 해결 버전 : 1.0.03.29

- 제품명 : Cisco Prime DCNM

- 영향받는 버전 : 6.3(1) 이상 7.1(1)이전 버전

- 해결 버전 : 7.1(1)

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 급증하는 클라우드 도입 비율, 장기적 로드맵 수립해야

- 클라우드를 도입하는 기업들이 빠르게 증가하고 있다. 하지만 되돌아 나오는 기업들도 적지 않다. 대부분 클라우드 도입이하는 장기적 과제를 단기 계약 정도로만 이해하고 있기 때문이다.

○ 기자와 국회의원실 사칭 메일 반견... BEC 공격 주의보

- 최근 사칭 이메일 공격, 즉 BEC(Business Email Compromise) 공격이 잇달아 발견되면서 기업과 개인 등의 주의가 요구된다.

○ 포털 사이트로 위장한 악성 피싱메일 주의보

- 특정 포털사이트로 위장해 특정인 겨냥한 악성메일 배포되고 있어 주의가 필요하다.

○ 개인정보 보호·활용 기술 표준화 추진 계획 수립하고 국제표준 선도한다

- 개인정보보위원회와 한국인터넷진흥원은 도입 초기에 있는 개인정보 보호·활용 기술의 표준화를 본격 추진해 국제표준을 선도하고 개인정보 분야 연구개발과 연계 해 성과를 확산시켜 나갈 계획이다.