​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Atlassian 제품 보안 업데이트 권고

​① 개요

- Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Confluence Data Center and Server 및 Jira Data Center and Server에서 발생하는 SQL Injection 취약점[CVE-2024-1597]

- Confluence Data Center and Server에서 발생하는 원격 코드 실행 취약점[CVE-2024-21683]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​■ GitLab 제품 보안 업데이트 권고 

​① 개요

- GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- GitLab의 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생하는 XSS 취약점[CVE-2024-4835]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 국가 후원 해킹그룹, 마이터 해킹 공격시 브이엠웨어 악용해 은폐 및 지속 공격

- 중국과 연계된 것으로 추정되는 국가 지원 해커들이 마이터[MITRE]의 연구개발 네트워크를 해킹해서 이반티[Ivanti] VPN 제품의 제로데이 취약점을 이용해 접근한 뒤, 브이엠웨어[VMware] 환경 내에서 정교한 악성코드를 배포하여 탐지를 회피하고 지속적인 공격을 유지했다는 사실이 밝혀졌다.

- 초기 침투는 2024년 1월 초, MITRE의 네트워크 실험, 연구 및 가상화 환경이 공격당했다. 공격자들은 이반티 컨텍트 시큐어[Ivanti Connect Secure] VPN 기기에서 발견된 CVE-2023-46805와 CVE-2024-21887 취약점을 이용해 공격했다. 이 취약점들은 공격 당시에는 알려지지 않았으며, 이후 사이버 보안 기업 볼렉시티에 의해 공개됐다.

○ AI가 인간을 해킹한다…더 교묘하고 강력한 다크패턴

- “검색기록·소셜미디어 활동 활용해

- AI가 이용자별 맞춤형 속임수 설계”

- EU 디지털서비스법으로 본격규제

- 틱톡은 외부콘텐츠도 AI생성라벨

- 국내는 법적구속력 없는 자율지침뿐

○ 수천만 사물인터넷 장비들을 위험에 빠트리는 취약점들 발견돼

- 여러 사물인터넷 장비들에 탑재된 모뎀에서 취약점이 7개나 발견됐다. 전부 위험한 것들이다. 그런데 제조사는 아직도 패치를 다 완료하지 않았다. 사용자와 통신사가 나서야 할 차례다.

○ 파이어폭스 등 모질라 브라우저 및 메일 SW에서 보안 취약점 3가지 발견

- 모질라의 파이어폭스·파이어폭스 ESR·포커스·선더버드에 영향 미치는 취약점 발견

- 인증 우회 취약점, Use-After-Free 취약점, 스푸핑 취약점...신속한 보안 업데이트 필요