​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ SAP 제품 보안 업데이트 권고

​① 개요

- SAP社의 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- SAP BusinessObjects Business Intelligence Platform에서 발생하는 인증 검사 누락 취약점[CVE-2024-41730]

- SAP Build Apps으로 구축된 애플리케이션에서 발생하는 SSRF 취약점[CVE-2024-29415]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Ivanti 제품 보안 업데이트 권고 

​① 개요

- Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Ivanti의 Virtual Traffic Manager에서 발생하는 관리자 패널 인증 우회 취약점[CVE-2024-7593]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 최근 노출된 .env 파일 악용해 수천 개 기업 사이버공격한 정황 포착

- 최근 발견된 대규모 사이버 공격 캠페인이 웹 애플리케이션에 노출된 환경 변수 파일[.env]을 악용해 여러 조직을 공격한 것으로 드러났다. 이 파일들은 주로 잘못된 설정으로 인해 외부에 노출되었으며, 클라우드 서비스와 소셜 미디어 계정의 중요한 자격 증명을 포함하고 있어 해커들에게 주요 목표가 되었다.

○ 라온시큐어 키보드 보안 솔루션에서 취약점 발견... 빠른 업데이트 필요

- 라온시큐어 키보드 보안 솔루션 TouchEn nxKey에서 임의 DLL 인젝션 악용 취약점 발견

- 국내 시중은행과 금융권에서 널리 사용...신속한 보안 업데이트 및 각별한 주의 요구

○ 개인정보 보호법 개정 그 이후, D사와 G사의 사건으로 본 핵심은?

- 개정 보호법 시행 이후 발생한 개인정보 유출 사건... D사와 G사의 쟁점은?

- 개정법 적용으로 개인정보 유출 사고 과징금 산정 기준에 온·오프라인 매출액 모두 포함

- 과징금 산정 매출액 범위... 개인정보 포함된 서비스 및 제품은 적용 가능성 높아

○ 명령 스크립트 파일로 압축해 유포되는 다운로더 악성코드 DBatLoader 주의보

- DBatLoader 악성코드, 피싱 메일 형태로 유포...추가 악성코드 설치 등 피해 발생

- 출처 불분명한 메일 첨부 파일 함부로 확인하지 말고, 운영체제 최신 상태로 유지해야