​[보안공지] 

※ 출처 : C-TAS 공지사항

■ WordPress 제품 보안 업데이트 권고

​① 개요

- WordPress의 플러그인 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

- WooCommerce 플러그인 : 전자 상거래 결제 플러그인

② 설명

- WooCommerce Payments에서 발생하는 관리자 엑세스 허용 취약점

③ 영향받는 버전 및 해결 방안

○ WooCommerce Payments

- 영향받는 버전 : [4.8.2] [4.9.1] [5.0.4] [5.1.3] [5.2.2] [5.3.1] [5.4.1] [5.5.2] [5.6.2] 이전버전

- 해결버전 : [4.8.2] [4.9.1] [5.0.4] [5.1.3] [5.2.2] [5.3.1] [5.4.1] [5.5.2] [5.6.2]

■ 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고

① 개요

- 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

② 영향받는 제품

- INISAFE CrossWeb EX V3 3.3.2.40 이하 버전

③ 해결방안

○ (서비스 운영자) 이니텍社를 통해 최신버전으로 교체

- INISAFE CrossWeb EX V3 3.3.2.41

○ (서비스 이용자) 취약한버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트

- [제어판] - [프로그램] - [프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭

- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치 필요

* Windows 클라이언트(v3.3.2.41_32bit) : [http:demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe]

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 이니텍 `INISAFE CrossWeb EX V3` 보안 업데이트 필수

- 해당 취약점 악용할 경우, 원격에서 사용자 PC에 악성코드 전파가 가능하다. 공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있어 최신 버전으로 반드시 업데이트 해야한다.

○ 디도스 융단폭격에 기업·기관 `휘청`

- 최근 디도스 공격이 예사롭지 않다. 2022년 11월 대비 2023년 1월까지 무려 150% 증가했다.

○ 제조업 랜섬웨어 피해 일파만파... OT보안 솔수련 `필수템`

- 랜섬웨어 감염이 국내 제조업으로 크게 확산되면서 OT(Operational Technology) 보안의 중요성은 갈수록 커지고 있다.

○ 카카오 먹통 사태 그 후... 장애진단 솔루션, 불통에서 소통되나

- 카카오 먹통 방지법 개정, 2023년 7월 4일 시행

* 카카오먹통방지법 주요 개정 내용 [첨부파일] 참고