​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ OpenVPN 제품 보안 업데이트 권고

​① 개요

- OpenVPN社의 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- OpenVPN에서 발생하는 로컬 권한 상승 취약점[CVE-2024-27459]

- OpenVPN에서 발생하는 비인가 접근 취약점[CVE-2024-24974]

- OpenVPN에서 발생하는 악성 플러그인 로드 취약점[CVE-2024-27903]

- OpenVPN에서 발생하는 버퍼 오버 플로우 취약점[CVE-2024-1305]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ FreeBSD OpenSSH 제품 보안 업데이트 권고 

​① 개요

- FreeBSD Project는 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- FreeBSD의 OpenSSH 에서 발생하는 원격 코드 실행 취약점 [CVE-2024-7589]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

출처 : 보안뉴스

​○ "IT서비스 침해사고, 24시간 내 신고해야" 정통망법 개정 시행

- 앞으로 정보통신서비스 제공자는 사이버 침해사고를 인지할 경우 24시간 안에 한국인터넷진흥원[KISA]에 신고해야 한다. 침해사고 이후 과학기술정보통신부로부터 받은 재발방지 이행명령을 준수하지 않을 경우 과태료가 부과된다.

○ 악성코드 Gh0st RAT, 가짜 크롬 브라우저 설치 프로그램으로 위장해 사용자 공격