​[보안공지] 

※ 출처 : C-TAS 공지사항

■ 금융 보안 솔루션 업데이트 권고

​① 개요

- 라온시큐어社, 위즈베리社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

② 설명

- TouchEn nxKey 및 CrossEXService에서 발생하는 크로스 사이트 스크립팅 취약점 등

- Veraport V3에서 발생하는 정보노출 취약점 등

③ 영향을 받는 제품

* 제품명 : TouchEn nxKey

- 영향받는 버전 : 1.0.0.78 이하

- 해결버전 : 1.0.0.82

* 제품명 : CrossEXService

- 영향받는 버전 : 1.0.2.9 이하

- 해결버전 : 1.0.2.10

※ CrossEXService는 TouchEn nxKey 제품에 포함되어 설치되는 프로그램으로 TouchEn nxKey 재설치 시 함께 업데이트 됨

* 제품명 : Veraport V3

- 영향받는 버전 : v3702-v3863

- 해결버전 : v3864

④ 해결 방안

○ (서비스운영자) 라온시큐어社, 위즈베리社를 통해 최신버전 교체

○ (서비스 이용자) 취약한 버전의 TouchEn nxKey 및 CrossEXService, Veraport V3가 설치되어 있는 경우 제거 후 최신버전 업데이트

- [제어판]-[프로그램]-[프로그램 및 기능]에서 TouchEn nxKey 및 CrossEXService, Veraport V3 버전 확인 후 제거 클릭, 제어판 삭제

​■ ​Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco Prime Infrastructure Software의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2023-20068)

- Cisco Identify Services Engine (ISE)에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2023-20021 등 3건)

- Cisco Identify Services Engine (ISE)에서 발생하는 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE)관련 취약점 (CVE-2023-20030)

- Cisco RV340, RV340W, RV345 및 RV345P에서 부적절한 파일 업로드 검증으로 인해 발생하는 파일 업로드 취약점 (CVE-2023-20073)

- Cisco iOx 어플리케이션에서 부적절한 매개변수 삭제로 인해 발생하는 임의 명령어 실행 취약점 (CVE-2023-20076)

③ 영향을 받는 버전 및 제품

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 코레일, 6일 오전 디도스 공격으로 약 1시간 예약발매 일시 장애

- 한국도시철도공사는 6일 오전 해외 발로 추정되는 디도스 공격으로 코레일 톡 등 예야발매에 일시 장애가 있었다고 밝혔다.

○ 中 해커끼리 韓 개인정보 퍼날라... 2차 피해 우려

- 중국 해커 그룹이 국내 웹사이트들을 해킹한 가운데 또 다른 중국 해커들의 텔레그램 대화방에도 해당 정보들이 공유되고 있는 것으로 나타났다.

○ 연초부터 사이버 침해 기승... 1월 기준 역대 최대

- 지날달 기업·기관 대상 사이버 핌해가 지난해 같은 기간 대비 35% 증가하며 1월 기준 역대 최대치를 나타났다.

○ 美국무부 사이버·디지털 대사 6일 방한... 보안·인프라 등 논의

- 너새니얼 픽 미국 국무부 사이버공간·디지털정책 담당 특임대사가 오는 6~10일 한국, 필리핀 등을 방문한다고 미국 국무부가 3일(현지시간) 밝혔다.