​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 넷아이디 클라우드 제품 보안 업데이트 권고

① 개요

- ㈜넷아이디社는 자사 클라우독[ClouDoc)] 취약점 제거 및 보안성을 강화한 최신버전을 발표

  ※ 클라우독[CloudDoc] : 클라우드 기반 문서 중앙 관리 솔루션

- 공격자는 해당 파일 업로드 취약점을 이용하여 악성코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전 업데이트 권고

② 주요내용

- 클라우독에서 발생하는 파일 업로드 취약점

③ 영향받는 제품

- 제품명 : 클라우독[ClouDoc]

- 영향받는 버전 : 0 ~ 4.0 버전

- 해결버전 : 4.1 버전

④ 대응방안

○ 클라우독을 사용하는 기업 및 기관은 ㈜넷아이디社를 통해 패치 관련 안내를 받아 패치 진행

 - 클라우독 4.1 이상 버전으로 업데이트

○ plusdriveweb 폴더 하위 경로에 의심스러운 파일이 있을 경우, 침해사고 신고 후 해당 파일 삭제

 - 비정상적인 파일이 존재할 경우, KISA 인터넷보호나라&KrCERT 홈페이지에서 침해사고 신고

 - 사고조사를 위해 plusdriveweb 폴더 암호화 압축 후, 침해사고 신고 시 증적자료 제출

○ 중소기업의 경우 KISA 인터넷보호나라&KrCERT 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬[WHISTL]을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검 가능

 - 신청방법 : 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지보안강화[휘슬] 신청

​■ Cisco 제품 보안 업데이트 권고 

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 인증 우회 취약점 [CVE-2023-20238]

- Cisco ISE의 RADIUS에서 발생하는 서비스 거부 취약점 [CVE-2023-20243]

③ 영향받는 제품 및 해결 방안

 ※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 국내 개발 랜섬웨어 대응방안, 국제표준 사전채택 논의

- 우리나라가 주도적으로 개발해 온 랜섬웨어 대응방안에 대한 국제표준 사전채택이 논의될 예정이다.

- 과학기술정보통신부는 국제전기통신연합 전기통신표준화 부문[ITU-T] 정보보호연구반[SG17] 하반기 국제회의를 이번 달 29일부터 9월 8일까지 일산 킨텍스에서 개최한다고 밝혔다