​[보안공지] 

​※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS 

■ Adobe 제품 보안 업데이트 권고

​① 개요

- Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Adobe의 ColdFusion에서 임의 코드 실행 가능한 신뢰할 수 없는 데이터의 역 직렬화 취약점 [CVE-2023-29300 등 2건]

- Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 접근 제어 취약점 [CVE-2023-29298 등 3건]

- Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 인증 취약점 [CVE-2023-29301]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Citrix 제품 보안 업데이트 권고 

​① 개요

- Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- NetScaler ADC 및 NetScaler Gateway에서 발생하는 Reflected XSS 취약점 [CVE-2023-3466]

- NetScaler ADC 및 NetScaler Gateway에서 발생하는 권한 상승 취약점 [CVE-2023-3467]

- NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행 취약점 [CVE-2023-3519]

※ NetScaler ADC[Application Delivery Controller]의 이전 명칭은 Citrix ADC

※ NetScaler Gateway의 이전 명칭은 Citrix Gateway

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 주문·배송 이메일 대뜸 열면 당한다

- 이메일 제목에 주문·배송이란 내용이 들어있으면 일단 경계심을 갖는 게 좋다. 보안 업체 안랩은 올 상반기 피싱[phishing·개인 정보 불법 취득을 위한 사기] 메일 제목을 분석한 결과, 주문·배송이라는 단어가 들어 있는 메일이 29.2%로 가장 많았다고 17일 밝혔다.

○ 윈도7 쓰는 곳도…공공기관 130곳중 25곳 정보보안 미흡

- 국내 공공기관의 정보보안 수준이 지난해와 비교했을 때 소폭 나아진 것으로 나타났다. 하지만 일부 기관에서는 관리자 서버 접근권한 통제가 제대로 이뤄지지 않고, 구형 윈도 운영체제를 사용하는 등 문제점도 노출된 것으로 파악됐다.

○ USB 활용한 사이버 공격, 아직 알 수 없는 이유로 급증하고 있어

- USB를 이용한 사이버 공격, 사실 크게 선호되지는 않음

- 그러나 최근 몇 개월 동안 USB 기반 공격이 꾸준히 증가

- 특히 최근에는 소구와 스노위드라이브라는 멀웨어들이 자주 나타남

○ 대담해지는 랜섬웨어, 금전과 생명 맞바꾼다

- 전 세계적으로 IT에 이어 에너지, 유통망 등을 노린 공격에 이어 병원 내 시스템을 마비시켜 응급환자의 진찰을 연기시키고, 수술을 중단시키는 등 돈을 대가로 환자를 위험에 빠뜨리는 공격이 늘고 있다.