​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Cisco 제품 보안 업데이트 권고

① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco Windows용 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 권한 상승 취약점 [CVE-2023-20178]

- Cisco ACI Multi-site CloudSec에서 발생하는 암호화 정보 공개 취약점 [CVE-2023-20185]

- Cisco Webex Meetings에서 발생하는 XSS 취약점 [CVE-2023-20133]

- Cisco Webex Meetings에서 발생하는 CSRF 취약점 [CVE-2023-20180]

- Cisco Duo Authentication Proxy에서 발생하는 정보 공개 취약점 [CVE-2023-20207]

- Cisco BroadWorks에서 발생하는 권한 상승 취약점 [CVE-2023-20210]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ 문서 뷰어로 위장한 악성 배치파일(.bat) 유포중 [김수키] 

​① 개요

- 배치파일(.bat) 형태의 악성코드가 유포되고 있으며, 유포 경로는 주로 이메일을 통해 전파되고 있다.

- 해당 악성코드는 pdf, hwp 등의 문서로 위장하여 실행되는 것이 특징이다.

② 설명

- docview.bat / pdfview.bat / hwp.bat / docxview.bat / pdf.bat

※ 위와 같은 파일명 및 확장자 주의

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 넷서포트 악성코드, 메일 통해 유포 중... 공식 문서처럼 정교하게 위장

- 넷서포트(NetSupport) RAT은 다양한 공격자들에 의해 사용되며, 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(Purchase Order, P.O.) 등으로 위장한 스팸 메일 및 피싱 페이지를 통해 주로 유포되고 있다.

○ 사이버 침해·재난 신속 대응... 공간·장비 이중화 필요하다.

- 경기도 사이버침해대응센터에 대한 투자·인력 규모가 열악한 가운데, 도 본청과의 분리 운영을 향한 요구 역시 커지고 있다. 

- 전문가들은 사이버 침해 및 물리적 재난에 안정적으로 대응하기 위해서는 망 분리뿐 아니라 공간·장비 이중화를 검토할 필요가 있다고 입을 모은다.

○ KT 명세서 위장한 北 해킹 정황 포착... 네이버 메일로 개인정보 기입 유도

- 북한이 대한민국 통신사 KT를 사칭해 개인정보 탈취 목적의 공격용 전자메일을 유포한 사실이 드러났다.

- 29일 자유아시아방송(RFA)에 따르면, 최근 북한의 해킹 조직 김수키(Kimsuky)가 발송한 것으로 추정되는 해킹용 전자우편이 발견됐다.

○ 미국 IT회사 주최 해킹대회서 1~4위 싹쓸이, 북한

- 북한 대학생들이 미국 정보기술(IT) 기업이 주최한 해킹대회에서 1위부터 4위까지 상위권을 모두 차지한 것으로 나타났다.  

- 7일 북한 김책공업종합대학 홈페이지와 미국 자유아시아방송(RFA)에 따르면 미국 IT 기업 해커어스가 지난 5월 20∼27일 개최한 해킹대회에서 김책공대 학생이 800점 만점으로 1위를 차지했다.  2위는 북한 김일성종합대학 학생이 차지했고, 3위와 4위는 김책공대 학생들이 차지했다.