​[보안공지] 

※ 출처 : C-TAS 공지사항

■ OpenSSH Client 보안 업데이트 권고

​① 개요

- OpenSSH Client에서 Double-free 취약점을 해결한 보안 업데이트 발표

② 설명

- options.kex_algorithms 처리 중 발생하는 Double-free 취약점 (CVE-2023-25136) 등

③ 영향받는 버전

- OpenSSH 9.1

④ 해결방안

- OpenSSH 9.2로 업데이트

​■ 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 

​① 개요

- 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요

- 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고

② 설명

- VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점 (CVE-2021-21974))

③ 영향받는 제품 및 해결버전

- 제품명 : ESXi

- 영향받는 버전 : 6.5 (ESXi650-202102101-SG 이전 버전)

- 해결버전 : ESXi650-202102101-SG 이후 버전

- 영향받는 버전 : 6.7 (ESXi670-202102401-SG 이전 버전)

- 해결버전 : ESXi670-202102401-SG 이후 버전

- 영향받는 버전 : 7.0 (ESXi70U1c-17325551 이전 버전)

- 해결버전 : ESXi70Uc-17325551 이후 버전

​■ OpenSSL 취약점 보안 업데이트 권고 

​① 개요

- OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- OpenSSL에서 발생하는 Type Confusion 취약점 (CVE-2023-0286)

- OpenSSL의 RSA 복호화에서 Timing Oracle로 인해 발생하는 Bleichenbacher 공격 취약점 (CVE-2022-4304)

- OpenSSL에서 버퍼 오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-4203)

- OpenSSL에서 BIO_new_NDEF 함수 호출 시 발생하는 use-after-free 취약점 (CVE-2022-0215)

- OpenSSL에서 PEM_read_bio_ex 함수 호출 시 발생하는 double-free 취약점 (CVE-2022-4450)

- OpenSSL에서 d2i_PKCS7 함수 호출 시 발생하는 유효하지 않은 포인터 역참조 취약점 (CVE-2023-0216)

- OpenSSL에서 잘못된 형식의 DSA 공개키 유효성 검사 시 발생하는 널 포인터 역참조 취약점 (CVE-2023-0217)

- OpenSSL에서 PKCS7 서명 확인 시 발생하는 널 포인터 역참조 취약점 (CVE-2023-0401)

③ 영향을 받는 제품 및 해결 버전

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 북한 배우 해커그룹 `라자루스`, 의료·에너지 분야 노린다.

- 금전 목적 아닌 정보 획든 목적... "도메인 이름 없이 IP주소만 사용 등 새로운 점 발견"

○ "VM웨어 가상화 서버, 대규모 랜섬웨어 공격 감염" 전 세계 정부 기관 경보 잇달아

- 이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다.

○ 해커는 디도스로 왜 LG유플러스를 공격했나

- 해커는 분산 서비스 거부 공격 [이하 디도스, DDos] 방식으로 LG유플러스를 공격한 것은 금전을 노리거나 자신의 실력을 과시하기 위한 전략을 일환으로 풀이된다.

○ 정부, 北 해커 첫 독자 제재... 美-유렵연합 등 대북 압박에 적극 공조

- 정부는 10일 `라자루스 그룹` 등 북한의 정찰총국과 군수공업부 소속으로 해킹에 가담한 기관 7곳과 북한 해커 4명을 독가 제재 대상으로 지정했다.