[보안공지]

※ 출처 : AhnLab / 국가사이버안전센터/ C-TAS

■ Palo Alto Networks 제품 보안 업데이트 권고

​① 개요

- Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

​② 설명

- PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점[CVE-2024-3400]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​■ OfficeKeeper 제품 보안 조치 권고

​① 개요

- 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착

- 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고

② 설명

- 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생

③ 보안취약점 및 영향받는 제품

※ 첨부파일 참고

④ 긴급 점검 및 조치

o 서버 내 저장소 폴더(/home/storage/) 점검

 ※ 악성파일 업로드 여부 확인

  - 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등

 ※ 백업 파일명의 난독화 기능 정상 작동 여부 확인

  - ex) fff1234abcd_5678.pdf 등

 ※ storage_account.xml(정상파일) 삭제 등 특이사항 발생 여부 점검

o 서버 액세스 로그 점검(비정상 IP의 점검 대상 접근여부 확인)

 ※ 점검 대상

  - 정상파일 : /checkout3/storage/ofk_storage/upload_file.php

  - 악성파일 : /storage3/ofk_storage[1-9].php

  - 악성파일 : /storage3/grabberr.php

o 서버 내 백업 파일 삭제 및 자동 파일 백업 기능 사용 중지

o 비인가 IP의 오피스키퍼 서버 접속 차단 등 접근정책 강화

o 제조社를 통한 패치 등 취약점 제거 조치

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 메일로 인사한 학계동료, 알고보니 해커…사이버공격 여전