​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Barracuda 제품 보안 업데이트 권고

​① 개요

- Barracuda Networks社는 자사 제품의 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Barracuda ESG Appliance에서 발생하는 임의 코드 실행[ACE] 취약점 [CVE-2023-7102]

 ※ ESG : Email Security Gateway

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

※ ESG Appliance 내 Amavis 바이러스 스캐너가 사용하는 Spreadsheet::ParseExcel 오픈 소스 라이브러리

※ 해결이 필요한 모든 활성화된 ESG 장비에 취약한 로직을 제거하는 보안 업데이트가 자동으로 적용되었기 때문에 시스템 사용자는 별도 조치를 취할 필요 없음

​■ 휴네시온 제품 보안 업데이트 권고 

​① 개요

- 휴네시온社는 자사 NGS 및 i-oneNGS의 취약점 제거 및 보안성을 강화한 최신버전을 발표

 ※ NGS, i-oneNGS: 시스템 접근제어 및 계정관리 솔루션

- 공격자는 해당 취약점을 악용하여 관리자 계정 탈취 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고

② 주요내용

- NGS 및 i-oneNGS에서 발생하는 정보 유출 등 4건의 취약점

③ 영향받는 제품

※ 첨부파일 참고

④ 대응방안

- NGS 및 i-oneNGS 제품을 사용하는 기업 및 기관은 휴네시온社를 통해 업데이트 진행

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ [2024 신년기획]“기대는 높이고 우려는 줄이고”…개인정보위, AI 프라이버시 정책 구체화