​[보안공지]

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Cisco 제품 보안 업데이트 권고

​① 개요

- Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Cisco IOS XR Software의 Layer 2 서비스에서 발생하는 서비스 거부 취약점[CVE-2024-20318]

- Cisco IOS XR Software에서 발생하는 SSH 권한 상승 취약점[CVE-2024-20320]

- Cisco ASR 9000 Series용 Cisco IOS XR Software의 PPPoE에서 발생하는 서비스 거부 취약점[CVE-2024-20327]

 * PPPoE[Point-to-Point Protocol over Ethernet, P2P 프로토콜 오버 이더넷] : 이더넷 프레임 안에 PPP 프레임을 넣어 만들 때 사용되는 통신 프로토콜

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​ 

■ 유니트로닉스 제품 보안 업데이트 권고

​① 개요

- 유니트로닉스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- PLC는 과거 美 수자원 시설 대상 공격에 악용된 이력이 있는 취약점

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 북한 라자루스 해킹그룹, 토네이도 캐시로 훔친 암호화폐 자금세탁

- 엘립틱 블록체인 연구원들은 라자루스 그룹의 최근 움직임이 11월 미국 재무부가 신바드[Sinbad.io]에 부과한 제재 이후 토네이도 캐시로 회귀한 것이라고 말하며, 라자루스 그룹은 불법 거래를 감추기 위해 토네이도 캐시로 다시 전환하는 적응력을 보여줬다.

- 라자루스 그룹과 같은 사이버 범죄자들에게 토네이도 캐시가 특히 매력적인 이유는 탈중앙화된 인프라로 인해 기존의 법 집행 기관의 단속에 영향을 받지 않는다는 점이다. 당국의 감시를 받는 신바드.io와 같은 중앙화된 믹서와 달리, 토네이도 캐시는 탈중앙화된 블록체인에서 운영되기 때문에 압수수색에 거의 영향을 받지 않는다.

○ “신용카드 발급 받으셨죠?” 카드사 전화번호 도용사기 기승