​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Cisco 제품 보안 업데이트 권고

① 개요

- Cisco社는 자사 제품의 취약점을 해결한 보안업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고

② 설명

- Cisco Industrial Network Director(IND)에서 발생하는 Command Injection 취약점 [CVE-2023-20036]

- Cisco Industrial Network Director(IND)에서 발생하는 파일 권한 취약점 [CVE-2023-20039]

- Cisco Modeling Labs에서 발생하는 외부 인증 우회 취약점 [CVE-2023-20154]

③ 영향받는 제품 및 해결 방안

- 제품명 : Cisco Industrial Network Director(IND)

- 영향받는 버전 : 1.10 이전 버전, 1.10 이상 버전

- 해결 버전 : 해결 버전으로 마이그레이션 권장, 1.11.3

- 제품명 : Cisco Modeling Labs

- 영향받는 버전 : 2.2 이하 버전, 2.3 ~ 2.4, 2.5

- 해결 버전 : 취약하지 않음, 해결버전으로 마이그레이션 권장, 2.5.1

​■ 보안취약 CCTV 보안권고문 

​① 개요

- 최근 Hikvision CCTV 제품 대상 공개 취약점 등 악용한 해킹사고 발생

- 이에, 기본 비밀번호 변경ㆍ펌웨어 보안업데이트를 권고

※ 세부내용은 첨부파일을 참조

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 독일, 기업·공공기관 해킹 피해 막대

- 독일에선 하루에도 수천 건씩 사이버 범죄가 벌어지고 있습니다. 기업뿐 아니라 공공 기관들도 큰 피해를 입고 있습니다. 올 초에는 포츠담 시 행정당국이 해킹을 당해 아동수당 지급, 자동차 번호표 발행 등과 같은 업무가 마비됐고, 제자리를 찾기까지는 수 개월이나 걸렸습니다. 범인은 지금까지도 파악되지 않은 상태입니다. 특히 우크라이나 전쟁 이후 경제적, 정치적 목적이 뒤얽혀 범행 의뢰자나 실제 범인, 동기 등 배후 파악이 갈수록 힘들어지고 있습니다.