​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ BIND DNS 취약점 보안 업데이트 권고

​

① 개요

- ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

② 설명

- DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 [CVE-2023-50387]

③ 영향받는 소프트웨어

※ 첨부파일 참고

④ 국가 DNS현황

- DNS S/W [BIND] 최신 버전[9.18.24 이상] 업그레이드 완료[24.02.21]

- 국가 DNS 15개소 미러사이트 운영

​■ WordPress 제품 보안 업데이트 권고 

​① 개요

- WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 * Ultimate Member 플러그인 : 사용자 프로필, 등록, 로그인, 회원 디렉터리, 콘텐츠 제한 및 멤버십 플러그인

② 설명

- Ultimate Member에서 발생하는 인증되지 않은 SQL Injection 취약점[CVE-2024-1071]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​[보안뉴스]

※ 출처 : 보안뉴스 

○ 바이든, 중국 등 우려국에 민감 개인정보 판매금지 행정명령 예정

- 조 바이든 미국 대통령이 자국민의 민감한 개인정보를 중국 등 적대국에 넘기지 못하도록 하는 행정명령을 준비 중이다.

- 워싱턴포스트[WP]는 26일[현지시간] “이르면 이번 주 발표될 새로운 행정명령은 데이터 중개업자 등 기업들이 유전자 정보와 생체 정보, 위치 정보 등 민감한 개인 정보 접근권을 중국, 러시아, 이란 등 우려 국가에 판매하는 것을 금지하는 내용을 포함한다”고 보도했다.