​[보안공지] 

※ 출처 : AhnLAb / 국가사이버안전센터 / C-TAS

■ Apple 제품 보안 업데이트 권고

​① 개요

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- macOS Monterey 및 macOS Ventura에서 사용 중인 Safari에서 발생하는 보안 취약점[CVE-2024-40817 등 9건]

- iOS 및 iPadOS 17.6 이전 버전에서 발생하는 보안 취약점[CVE-2024-40774 등 35건]

- iOS 및 iPadOS 16.7.9 이전 버전에서 발생하는 보안 취약점[CVE-2024-40799 등 26건]

- macOS Sonoma 14.6 이전 버전에서 발생하는 보안 취약점[CVE-2024-40804 등 69건]

- macOS Ventura 13.6.8 이전 버전에서 발생하는 보안 취약점[CVE-2024-40783 등 45건]

- macOS Monterey 12.7.6 이전 버전에서 발생하는 보안 취약점[CVE-2024-40783 등 41건]

- watchOS 10.6 이전 버전에서 발생하는 보안 취약점[CVE-2024-40774 등 29건]

- tvOS 17.6 이전 버전에서 발생하는 보안 취약점[CVE-2024-40774 등 19건]

- visionOS 1.3 이전 버전에서 발생하는 보안 취약점[CVE-2024-27826 등 19건]

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​■ Apache OFBiz 제품 보안 업데이트 권고 

​① 개요

- Apache 소프트웨어 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Apache OFBiz에서 발생하는 원격 코드 실행 취약점[CVE-2024-38856]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ MS 윈도 업데이트 시스템에서 발견된 오류, 다운그레이드 공격 가능케 해

- 보안 외신 시큐리티위크에 의하면 마이크로소프트 윈도 업데이트 체제에서 심각한 결함이 발견되었다고 한다. 보안 업체 세이프브리치[SafeBreach]에서 발견한 것으로, 이 결함을 악용할 경우 공격자들은 소프트웨어 다운그레이드 공격을 실시할 수 있게 된다고 한다. 즉 패치를 아무리 잘 해도 소용이 없게 되는 것으로, 세이프브리치는 “모든 취약점을 사실상 제로데이 취약점으로 바꿔주는 문제”라고 표현하기도 했다.

○ 국정원, 사이버 사고 즉각 대응하는 사이버 119 출범

- 국가정보원은 사이버 사고에 즉각적으로 대응하는 사이버 119 출범식을 열었다고 2일 밝혔다. 사이버 119에는 과학기술정보통신부ㆍ검찰ㆍ경찰 등 정부 부처, 부산ㆍ대전ㆍ광주ㆍ대구광역시 등 지방자치단체와 한국전력공사ㆍ한국수력원자력ㆍ한국인터넷진흥원 등 공공기관을 포함해 총 26개 기관이 참여했다.

○ “티메프 환불받아 가세요” 스미싱 기승...금감원 소비자경보 발령

- 최근 티몬, 위메프 판매대금 정산지연 사태와 관련해 환불을 빙자한 스미싱 사기 시도가 발생하고 있다.

- 금융감독원은 환불을 빙자한 개인정보 요구, 악성앱 설치 유도 등 소비자 2차 피해가 우려되고 있어, 소비자경보 주의를 발령한다고 2일 밝혔다.

- 현재 사기범들은 티몬 등 이커머스 업체 환불 양식을 모방해 피해자 개인정보와 구매내역을 입력하도록 유도하고 있다. 실제 환불 신청 및 고객정보 이전을 가장한 스미싱과 상품 발송을 미끼로 한 피싱 페이지 접속 유도 정황이 관련 기관에 접수되고 있는 상황이다.

○ 크라우드스트라이크, 6월에도 팔콘 업데이트시 리눅스에 심각한 피해 입혀...미흡한 테스트가 원인

- 지난 18일 이후 전세계 적으로 최악의 IT 장애 사고를 발생시킨 크라우드스트라이크 팔콘 센서의 잘못된 업데이트가 심각한 피해를 발생시키고 있는 가운데, 지난 6월에도 팔콘 센서의 결함 업데이트로 리눅스에 심각한 피해를 발생시켰던 것으로 드러났다.