2024년 1월 4주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ Citrix 제품 보안 업데이트 권고
① 개요
- Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
② 설명
- NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-6548]
- NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부[Dos] 취약점[CVE-2023-6549]
※ NetScaler ADC[Application Delivery Controller]의 이전 명칭은 Citrix ADC
※ NetScaler Gateway의 이전 명칭은 Citrix Gateway
③ 영향받는 제품 및 해결 방안
※ 첨부파일 참고
■ MLflow 및 ClerML 플랫폼 보안 업데이트 권고
① 개요
- 머신 러닝 및 인공지능 개발을 위한 MLflow 및 ClearML Server 오픈 소스 플랫폼에서 최신 보안 업데이트 공개
- 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고
② 설명
- MLflow 플랫폼에서 발생하는 경로 탐색 취약점[CVE-2023-6831]
- MLflow 플랫폼에서 발생하는 서버의 로컬 파일 읽기 취약점[CVE-2023-6977]
- MLflow 플랫폼에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-6709]
- ClearML 플랫폼에서 발생하는 Stored XSS 취약점[CVE-2023-6778]
③ 영향받는 플랫폼 및 해결방안
※ 첨부파일 참고
[보안뉴스]
※ 출처 : 보안뉴스
○ [긴급] 이력서로 위장한 악성 워드문서 발견... 록빗 랜섬웨어 감염 주의
- 이력서로 위장한 악성 워드문서, External URL 링크 활용해 매크로 코드문서 내려받아
- 안랩 ASEC “다양한 악성코드가 이력서 위장해 유포, 각별한 주의 필요”
○ 2024년 개인정보보호 분야 글로벌 빅이슈 4가지
- ESG 경영과 개인정보보호·데이터 보안
- 개인정보 유출 위험 완화 AI 기술
- 자동차 산업의 개인정보 과다 수집
- 서드파티 쿠키 퇴출
○ 깃허브 노린 사이버공격 급증, 기업 피해 주의
- 오픈소스 공유 플랫폼 깃허브를 이용하는 데 있어 보안 위협에 주의해야 한다는 목소리가 높아지고 있다.
- 다양한 소스코드를 공유한다는 플랫폼 특성을 노려 악성코드를 유포하거나 플랫폼 내 이용자들이 취약점에 노출되는 사례가 급증한다는 지적이다.
- 최근 해커뉴스 등 외신에 따르면 사이버 보안기업 레코디드 퓨처는 사이버 위헙 분석 보고서를 발표했다.
- 보고서에 따르면 사이버 범죄자들은 페이로드 배포, 코드 데드 드롭 리졸버, 명령 및 제어, 데이터 유출 등 공격의 핵심 공격 경로로 깃허브를 악용하는 것으로 나타났다.
○ 계정 탈취 공격 증가…계정 보호·인증 강화 시급