​[보안공지] 

※ 출처 : C-TAS 공지사항

■ ​Apache Commons FileUpload 보안 업데이트 권고 

​① 개요

- 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 버전으로 업데이트 권고

② 설명

- Apache Commons FileUpload에서 발생하는 서비스 거부 취약점 (CVE-2023-24998)

③ 영향받는 제품 및 해결 방안

- 제품명 : Apache Commons FileUpload

- 영향받는 버전 : 1.0 beta 1 ~ 1.4

- 해결버전 : 1.5

- 제품명 : Apache Tomcat

- 영향받는 버전 : 11.0.0 M1

- 해결버전 : 11.0.0 M3

- 영향받는 버전 : 10.1.0 M1 ~ 10.1.4

- 해결버전 : 10.1.5

- 영향받는 버전 : 9.0.0 M1 ~ 9.0.70

- 해결버전 : 9.0.71

- 영향받는 버전 : 8.5.0 ~ 8.5.84

- 해결버전 : 8.5.85

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 침해사고 기업 책임 강화... 정부 직접 개입해 피해확산 방지

- 침해사고 발생 시 기업의 책임을 명문화한 `정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 개정안이 국회를 통과해 지난해 12월부터 시행되며 기업의 책임이 더욱 강해졌다는 전망이 나온다.

○ 악성코드 Quasar RAT, 틱톡 조회수 늘리기 프로그램 위장해 유포

- 틱톡 뷰 봇이라는 이름으로 깃허브에 업로드 돼 다양한 형태로 악성 배치파일 유포 및 실행 유도

○ 기업들 개인정보보호 투자 `꾸준`

- 경제 침체가 계속되고 있지만 기업들은 개인정보보호 투자를 늘리고 있는 것으로 나타났다.

○ Vmware ESXi 취약점 악용 해킹 피해 살펴보니... 한국 기업·기관 941곳 추정

- 국가코드 kr로 검색시 한국 기관 및 기업 피해 941건으로 추정