​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Apple 제품 보안 업데이트 권고

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- macOS에서 발생하는 PackageKit 로컬 권한 상승 취약점[CVE-2024-27822]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Apache HugeGraph-Server 제품 보안 업데이트 권고 

​① 개요

- Apache Software 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Apache HugeGraph-Server에서 발생하는 원격 명령 실행 취약점[CVE-2024-27348]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 6~7년 된 오래된 취약점 익스플로잇 하고 있는 중국 해커들

- 보안 외신 블리핑컴퓨터에 의하면 중국의 해킹 단체가 씽크PHP[ThinkPHP] 애플리케이션들의 오래된 취약점을 공략하고 있다고 한다. 문제의 취약점은 CVE-2018-20062와 CVE-2019-9082로, 공격자들은 이 둘을 통해 다마[Dama]라고 하는 웹셸을 주입하고 있다. 이 캠페인은 최소 2023년 10월부터 시작된 것으로 조사되었으며, 최근 더욱 활발해졌다. 씽크PHP는 중국에서 인기가 많은데, 이 때문에 같은 중국인을 노린 공격 캠페인일 가능성이 높아 보인다. 다마는 공격자들이 피해자 시스템의 파일 시스템을 자유롭게 탐색할 수 있게 해 주는 기능을 가지고 있다.

○ 국방부 “업무메일 아닌 개인메일 해킹”… 보안 허점 노린 듯

- 北, 軍 고위급 해킹 시도 수사

- 정보 탈취 사이버 공격 지속에

- 국방부·경찰, 협의체 구성 대응

○ “최대 보안 취약 요인은 인적 오류…데이터 사고 94%는 퇴사자가 원인”

- 기업의 최고 보안 임원은 인적 오류를 가장 심각한 보안 취약 요인으로 보고 있는 것으로 나타났다. 22일 사이버 보안 업체 프루프포인트가 정보보호최고책임자[CISO]의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서[Voice of the CISO report]를 발표했다.

○ 로크웰 산업 제어 시스템에 심각한 보안취약점 발견...인터넷 연결 차단 권고

- 로크웰 오토메이션은 고객들에게 인터넷에 연결되지 말아야 할 모든 산업 제어 시스템[ICS]의 연결을 끊을 것을 강력히 권고했다.

※ 즉각 조치해야 할 주요 권고 사항은 다음과 같다. 

1. 인터넷 접근 가능 장치 식별: 고객들은 인터넷을 통해 접근 가능한 ICS 장치를 확인해야 한다.

2. 부적절한 장치 연결 해제: 노출되어서는 안 되는 장치들은 즉시 공용 인터넷 연결을 해제해야 한다.

3. 안전한 구성: 사용자는 ICS 자산을 공용 인터넷에 직접 연결하지 않도록 구성해야 한다. 이 조치는 공격 표면을 크게 줄이고 외부 위협에 대한 노출을 즉시 줄일 수 있다.