​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Wordpress 플러그인 보안 업데이트 권고

​① 개요

- WordPress의 LiteSpeed Cache 및 Icegram Express 플러그인 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 * LiteSpeed Cache 플러그인 : 서버 수준 캐시 및 최적화 기능의 사이트 가속 플러그인

 * Icegram Express 플러그인 : 자동화 이메일 마케팅 플러그인

② 설명

- WordPress의 LiteSpeed Cache에서 발생하는 XSS 취약점[CVE-2023-40000]

- WordPress의 Icegram Express에서 발생하는 SQL Injection 취약점[CVE-2024-2876]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Citrix 제품 보안 업데이트 권고 

​① 개요

- Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Citrix의 XenCenter에서 사용 중인 PuTTY에서 발생하는 관리자 SSH 개인키 탈취 취약점[CVE-2024-31497]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

출처 : 보안뉴스

​○ 저작권 침해 내용 확인해 달라더니... 랜섬웨어·인포스틸러 악성코드 유포

- 저작권 침해 경고 내용으로 비스트 랜섬웨어 및 비다르 인포스틸러 유포

- 압축으로 안티바이러스 제품 탐지 우회, 한글·엑셀 아이콘으로 위장한 실행파일 담겨

- 저작권 침해 경고, 이력서로 위장한 악성코드 유포 지속...의심스러운 파일 실행 말아야

○ "보안 인증제도 개편 획기적…시장 마중물 될 것"

- "정부가 가장 현실적인, 합리적인 선에서 개편 방안 고민한 것"

- "인증 기간 단축은 업계의 오랜 갈증을 해소시켜 주는 단비와 같은 정책"

○ AI 기반의 디지털 전환 시대, 데이터 첩보와 사이버 안보의 주요 이슈 논의

- 한국사이버안보학회 국가전략위원회, 제9차 사이버 국가전략 포럼 개최

- 성균관대 국정전문대학원 조경환 교수 데이터 기반 국가정보와 데이터안보 개관

- 고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수 정보기관의 디지털정보 수집권한

- 국가안보전략연구원 김일기 책임연구위원 데이터 안보시대 국가정보기관의 역할 주제로 발표