[보안공지]

※ 출처 : C-TAS 공지사항

■ ​Apple 제품 보안 업데이트 권고 

① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- WebKit에서 악의적으로 제작된 웹 컨텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23496) 등 4개

- AppleMobileFilenlntegrity에서 발생하는 정보 유출 취약점 (CVE-2023-23499)

- dcerpc에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23513)

- DiskArbitration에서 부적절한 패스워드 검증으로 인한 리마운트 취약점 (CVE-2023-23493)

- DriverKit에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32915)

- Intel Graphics Driver에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23507)

- Kernel에서 발생하는 임의 코드 실행 취약점 (CVE-2023-23504)

- Kernel에서 발생하는 정보 공개 취약점 (CVE-2023-23502)

- PakageKit에서 발생하는 권한 상승 취약점 (CVE-2023-23497)

- Screen Time에서 보안기능을 우회하여 연락처에 접근이 가능한 취약점 [CVE-2023-23505]

- Weather에서 발생하는 인증 우회 취약점 (CVE-2023-23511)

- Windows Installer에서 발생하는 인증 우회 취약점 (CVE-2023-23511)

- ImagelO에서 부적절한 이미지 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23519)

- Kernel에서 발생하는 커널 상태 정보 공개 취약점 (CVE-2023-23500)

- Maps에서 발생하는 인증 우회 취약점 (CVE-2023-23503)

- Safari에서 발생하는 서비스 거부 취약점 (CVE-2023-23512)

- Mail Drafts에서 발생하는 원본과 다른 메일 전송 취약점 (CVE-2023-23498)

- libxpc에서 발생하는 정보 유출 취약점 (CVE-2023-23506)

- Safari에서 발생하는 방문기록 유출 취약점 (CVE-2023-23510)

- Vim에서 use-after-free로 인해 발생하는 임의코드 실행 취약점 (CVE-2022-3705)

- WI-FI에서 발생하는 커널 메모리 노출 취약점 (CVE-2023-23501)

③ 영향받는 제품 및 버전

* iOS 및 ipadOS

- iOS 12.5.7

- iOS 15.7.3 and iPadOS 15.7.3

- iOS 16.3 and iPadOS 16.3

* macOS Monterey

- 112.6.3

* macOS Big Sur

- 11.7.3

* macOS Ventura

- 13.2

* watchOS

- 9.3

* Safari

- 16.3

④ 해결방안

- `Apple에서 최신 소프트웨어 업데이트` 부분을 참고하여 최신버전으로 업데이트 적용

​■ 구글 Chrome 브라우저 업데이트 권고 

​① 개요

- 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- 크롬 브라우저의 WebTransport API에서 발생하는 Use-after-free 취약점 (CVE-2023-0471)

- 크롬 브라우저의 WebRTC API에서 발생하는 Use-after-free 취약점 (CVE-2023-0472)

- 크롬 브라우저의 ServiceWorker API에서 발생하는 Type Confusion 취약점 (CVE-2023-0473)

- 크롬 브라우저의 GuestView에서 발생하는 Use-after-free 취약점 (CVE-2023-0474)

③ 영향을 받는 버전 및 해결

- 제품명 : Chrome

- 영향받는 버전 : 109.0.5414.119 이전 버전

- 해결 버전 : 109.0.5414.119/.120 (Windows) / 109.0.5414.119 (Mac, Linux)

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 중국 해킹조직 샤오치잉, 해킹한 학회 3공 개인정보 DB 다크웹에 공개

- 다크웹 포럼에 한국고고학회, 한국교육원리학회, 한국학부모학회 3곳 내부 DB 공개, 회원정보로 보이는 휴대전화번호와 주소 등 개인정보 포함... 과거 유출 정보 가능성도 있어

○ 中 해커조직 공격 홈피 일부 아직도 `먹통`... 추가 피해 막으려면

- 해커 조직 `샤오치잉` 추가 공격 가능성 남아

- 보안업계, 서버와 로그인 등 보안 강화 권고 나서

- 안랩. 리눅스 기반 백신 사용과 부정 로그인 차단 강화 강조

○ LGU+, 2차례 접속장애 발생... "디도스 추정"

- LG유플러스 유선 인터넷망에서 29일 접속 장애가 발생해 이용자들이 불편을 겪었다.

○ `리멤버` 앱 개인정보 유출사고로 살펴본 이메일 동보 발송의 위험성

- 고객 이메일 문의에 고객센터 담당자 답장... 이메일 동보 발송이 개인정보 유출 원인