​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Dell (Dell Power Manager, Dell PPDM) 제품군 2023년 4월 2차 보안 업데이트 권고

​① 개요

- Dell 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

② 해결된 취약점

- Dell Power Manager, Dell PPDM 에서 인증 처리가 미흡하여 발생하는 권한 상승 취약점 (CVE-2023-25543, CVSS 7.8)

- Dell Power Manager, Dell PPDM 에서 접근 제어가 미흡하여 발생하는 비 인가된 행위 시도 취약점 (CVE-2023-28062, CVSS 8.8)

③ 취약점 패치

- 2023년 04월 11일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 "Affected Products and Remediation" 섹션을 참고하시기 바랍니다.

- Dell Power Manager 3.14 버전

- Dell PowerProtect Data Manager 19.13 버전

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 중국 해커조직 샤오치잉의 한국 타깃 해킹 공격... 그 43일간의 기록

- 한국인터넷진흥원은 올해 1월 7일부터 2월 18일까지 샤오치잉 해커조직에 의한 침해사고에 대응했던 43일간의 기록을 요약했다. 해당 보고서는 샤오치잉 해커조직으로 발생했던 침해사고들의 공격 기법을 소개하고, 대응방안을 안내했다.

○ 첨부파일 함부로 열지 마세요... 악성코드 "칵봇" 주의보

- 정상적인 이메일을 가로채 악성 파일을 첨부한 뒤 다시 메일을 보내는 수법의 악성코드 칵봇이 국내에 퍼지고 있다. 정상 메일로 오인한 수신자가 의심하지 않고 첨부파일을 열도록 유도해 주의가 요구된다.

○ 해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나

- 2022년 식품의약품안전처가 발표한 자료에 따르면 인슐린을 주입하는 펌프가 해킹된 사례가 있었다. 펌프 설정이 바뀌어 환자에게 인슐린을 과도하게 주입하거나 중단시킬 수 있는 보안위협이 확인됐다. 또한, 이식형 심장박동기 해킹으로 기기의 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하 수 있는 취약점이 발견됐다. 이렇듯 의료기기도 해킹될 수 있으며, 해킹을 통해 사람의 건강과 생명까지 위협당할 수 있다.