​[보안공지]

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ ​나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고 

​① 개요

○ 지란지교소프트社는 자사 나모 웹에디터 제품군의 취약점 제거 및 보안성을 강화한 최신버전을 발표, 최신버전으로 업데이트 권고

- 크로스에디터(CrossEditor)제품의 취약점을 해결한 보안 업데이트 발표

- 크로스업로더(CrossUploader)제품의 보안을 강화한 최신버전 발표

○ 웹페이지 구축 및 운영 시 파일 업로드 기능을 사용할 경우, 웹셀 등 악성파일 업로드 방지를 위한 보안설정 강화 권고

② 주요내용

- CrossEditor에서 확장자 검증 미흡으로 인해 발생하는 실행 가능 파일 업로드 취약점 개선

- CrossUploader에서 악성파일 업로드 방지를 위해 보안설정 강화 

- 이외의 제품 사용 중에도 파일 업로드 보안정책 설정이 취약한 경우 악성파일 업로드가 가능할 수 있어 보안설정 점검 및 보안 강화 필요

③ 권고사항

○ CrossEditor 및 CrossUploader를 사용하는 기업 및 기관은 지란지교소프트社를 통해 최신버전으로 업데이트

- CrossEditor 4.5.0.06 버전 이상으로 업데이트 

- CrossUploader 2.0.02 버전 이상으로 업데이트

○ 웹페이지를 운영하는 기업 및 기관은 파일 업로드 기능 보안설정 강화 

- 파일 업로드 정책의 기본 설정을 반드시 확인하고, exe, jsp, html 등 실행 파일 업로드 차단 기능을 반드시 설정 

- 파일이 업로드되는 폴더의 경우, 실행되지 않도록 "실행" 속성은 제거하고 "읽기" 속성만 가능하도록 설정 

- 주기적으로 보호나라를 통해 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검

■ ​WordPress 제품 보안 업데이트 권고

​① 개요

- WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

* Essential Addons for Elementor 플러그인 : 웹 사이트 제작 플러그인

② 설명

- Essential Addons for Elementor에서 발생하는 권한 상승 취약점 [CVE-2023-32243]

③ 영향받는 제품 및 해결 방안

- 제품명 : Essential Addons for Elementor

- 영향받는 버전 : 5.4.0 ~ 5.7.1

- 해결 버전 : 5.7.2

​[보안뉴스] 

​※ 출처 : 보안뉴스 

​○ 보유기간 지나면 바로 파기... 개인정보보호법 시행령 개정안 입법예고

- 개인정보보호위원회가 개인정보 보유기간이 지나면 바로 파기하는 등 안전조치 기준을 온라인으로 일원화하는 것을 골자로 한 개인정보 보호법 시행령 개정안을 입법예고했다.

○ 오리온 공격한 블랙캣 랜섬웨어…1TB 데이터 탈취 주장

- 국내 식품기업 오리온이 블랙캣[BlackCat] 랜섬웨어 공격을 받은 것으로 나타났다.

○ 사이버 보안 연구개발 능동대응 예산 늘린다

- 사이버 보안 연구개발 능동대응 예최근 5년간 정부의 사이버 보안 연구개발 예산에서 10%를 차지하는 데 그쳤던 능동적 보안 관련 투자가 늘어날 전망이다.

- 20일 과학기술정보통신부 등 사이버 보안 당국에 따르면 사이버 보안 연구개발 예산은 2018년 711억 원에서 지난해 1천70억 원으로 증가했다.산 늘린다

○ "北해커, 국책연구기관 위장 웹메일 사이트로 개인정보 노려"

- 북한 해커 조직 김수키가 국내 국책 연구 기관의 웹메일로 위장한 사이트를 제작해 개인 정보를 노리는 정황이 확인됐다.