​[보안공지] 

※ 출처 : C-TAS 공지사항

■ 금융 보안 솔루션 업데이트 권고

​① 개요

- 예티소프트社, 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

② 설명

- VestCert에서 발생하는 원격 코드 실행 취약점

- TCO!stream에서 발생하는 원격 코드 실행 취약점

③ 영향을 받는 제품

- 제품명 : VestCert

- 영향받는 버전 : 2.3.6 ~ 2.5.29

- 해결 버전 : 2.5.30

- 제품명 : TCO!stream

- 영향받는 버전 : 8.0.22.1115이하

- 해결 버전 : 8.0.23.215

④ 해결 방안

○ (서비스 운영자) 에티소프트社ㅡ 엠엘소프트社를 통해 최신버전 교체

○ (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트

※ TCO!stram은 서비스 운영자가 최신버전으로 교체 시 자동 업데이트됨

​■ Apple 제품 보안 업데이트 권고

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- Kernel에서 use-after-free로 인해 발생하는 임의 코드 실행 취약점(CVE-2023-23514)

​- Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점(CVE-2023-23524)

- Shortcuts에서 발생하는 정보 노출 취약점(CVE-2023-23522)

- WebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점(CVE-2023-23529)

③ 영향받는 제품 및 버전

○ macOS Ventura

- 13.2.1

③ 해결 방안

- Apple에서 최신 소프트웨어 업데이트 부분을 참고하여 최신버전으로 업데이트 적용

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 경찰, 다크웹·가상자산·디도스 범죄 뿌리 뽑는다

- 경찰청 국가수사본부 사이버수사국은 다크웹·가상자산·디도스(DDoS) 공격을 경찰이 시급하게 해결해야 할 `3대 사이버테러수사 역점과제`로 선정했다.

○ 개인정보위, 카카오톡 오픈채팅방 개인정보 유출 관련 조사 착수

- 개인정보보호위원회는 카카오톡 오픈채팅방의 개인정보 유출과 관련 조사에 착수했다고 밝혔다.

○ 온라인 쇼핑몰 이용 시 카드정보 등 개인정보 유출 소비자경보 발령

- 온라인 쇼핑몰 이용 시 카드정보 등 개인정보 유출에 주의해야 한다면서 금융감독원은 최근 소비자경보를 발령했다.

○ "인터넷 요청합니다" ... 北해커, 기자 사칭하며 해킹 시도

- 북한이 KBS기자를 사칭해 해킹을 시도하려는 움직임이 포착됐다는 보도가 나왔다.