​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ SonicWall 제품 보안 업데이트 권고

​① 개요

- SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- SonicWall의 SonicOS에서 발생하는 부적절한 접근 제어 취약점[CVE-2024-40766]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Adobe 제품 보안 업데이트 권고 

​① 개요

- Adobe社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Adobe의 Adobe Acrobat 및 Reader에서 발생하는 임의 코드 실행 취약점[CVE-2024-41869, CVE-2024-45112]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 즐겁게 받는 추석 택배 선물·운송장에 포함된 개인정보, 유출 예방법은?

- 배송 중’에는 물품 배송 단계에서 택배 발송 문자를 수신할 때 택배사의 인증된 공식번호로 보낸 안심링크만 클릭해 스미싱 피해를 예방할 수 있도록 해야 한다. 주문한 적이 없는 해외 주문 물건에 대한 배송 안내 문자를 받는다면 스미싱일 가능성이 높기 때문에 링크에 접속하지 않아야 한다.

- 수령 시에는 택배가 공개된 장소에 오래 방치될 경우 개인정보 노출의 위험이 있기 때문에 가급적 택배를 안심택배함을 이용해 수령하거나 도착 즉시 수령해야 한다.

- 수령 후에는 택배상자의 운송장을 폐기해 개인정보 노출을 방지해야 하고, 운송장 바코드를 통해서도 개인정보를 확인할 수 있기 때문에 바코드도 확실하게 제거하는 것을 권장한다.

○ 해커들, 4개 마이크로소프트 취약점 악용해 사이버 공격...헬스케어, 금융, 정부기관 타깃

- 미국 사이버보안 및 인프라 보안국[CISA]이 마이크로소프트[Microsoft] 제품에서 발견된 네 가지 주요 취약점에 대해 연방 기관들에게 이달 말까지 패치를 완료하라는 긴급 경고를 내렸다. 이 취약점들은 이미 해커들에게 악용되고 있으며, 헬스케어, 금융, 정부 기관 등 다양한 산업에 위협을 가하고 있다.

- 이번에 발견된 취약점은 CVE-2024-38226, CVE-2024-43491, CVE-2024-38014, CVE-2024-38217로, 마이크로소프트의 월간 보안 릴리즈에서 발표된 총 79개의 취약점 중 일부이다. 특히 CVE-2024-43491은 마이크로소프트가 심각도 9.8점을 부여한 만큼 주목받고 있다. 그러나 이 취약점은 2015년 7월에 출시된 윈도우 10[Windows 10] 특정 버전에만 영향을 미치며, 이후 버전에는 적용되지 않는다고 마이크로소프트가 설명했다.