​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ GitLab 제품 보안 업데이트 권고

​① 개요

- GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- GitLab의 Community Edition[CE] 및 Enterprise Edition[EE]에서 발생하는 파이프라인 실행 취약점[CVE-2024-6678]

- GitLab의 Community Edition[CE] 및 Enterprise Edition[EE]에서 발생하는 Command Injection 취약점[CVE-2024-8640]

- GitLab의 Community Edition[CE] 및 Enterprise Edition[EE]에서 발생하는 SSRF 취약점[CVE-2024-8635]

- GitLab의 Community Edition[CE] 및 Enterprise Edition[EE]에서 발생하는 서비스 거부 취약점[CVE-2024-8124]

- GitLab의 Community Edition[CE] 및 Enterprise Edition[EE]에서 발생하는 Session Hijacking 취약점[CVE-2024-8641]

③ 영행받는 제품 및 해결 방안

※ 첨부파일 참고

​■ D-Link 제품 보안 업데이트 권고 

​① 개요

- D-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- D-Link의 무선 라우터 제품에서 발생하는 스택 버퍼 오버플로우 취약점[CVE-2024-45694]

- D-Link의 무선 라우터 제품에서 발생하는 스택 버퍼 오버플로우 취약점[CVE-2024-45695]

- D-Link의 무선 라우터 제품에서 발생하는 하드코딩된 자격 증명 취약점[CVE-2024-45696]

- D-Link의 무선 라우터 제품에서 발생하는 하드코딩된 자격 증명 취약점[CVE-2024-45697]

- D-Link의 무선 라우터 제품에서 발생하는 Command Injection 취약점[CVE-2024-45698]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

○ "AI 발전으로 금융 사기·사고 급증" 딜로이트 보고서

- 딜로이트 안진회계법인과 딜로이트 컨설팅 코리아로 구성된 한국 딜로이트 그룹이 급변하는 글로벌 금융서비스 시장의 동향을 분석한 딜로이트 글로벌 금융서비스 산업 트렌드 리포트를 19일 공개했다. 이번 리포트는 금융서비스 리더들이 직면한 혁신 사례, AI 등 첨단기술의 활용 방안, 회복력을 강화하는 핵심 전략을 포괄적으로 다루고 있다.

○ 북 해커, 우주항공·에너지 등 주요 인프라 직원에 트로이 목마 해킹 공격

- 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 UNC2970이 채용을 미끼로 하는 스피어 피싱 이메일을 사용해 중요 인프라 부문에서 일하는 사람들에게 새로운 멀웨어[악성 소프트웨어]를 배포하고 있다고 밝혔다.

○ 랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다

- 보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당했다고 한다. 또한 정보 탈취 멀웨어인 인포스틸러가 랜섬웨어 공격을 촉진시키는 중요한 요소로서 작용하고 있고, 랜섬웨어 피해자들 중 데이터 복구에 성공하는 건 1/3에 불과하다고 한다. 꽤나 염려되는 조사 결과 중 하나는 다중인증을 우회하는 경우가 빠르게 늘어나고 있다는 것으로, 공격자들이 다중인증을 무력화시키는 방법에 점점 익숙해지고 있는 것으로 보인다. 이 때 세션 하이재킹이라는 기술이 가장 많이 활용되는 것으로 조사됐다.

○ 130만 대 안드로이드 TV 장비를 위험에 빠트린 새 멀웨어, 안드로이드보이드

- 안드로이드 TV 생태계에 새로운 멀웨어가 나타났다. 일종의 백도어이며, 스스로 권한을 높여 피해자 장비 내에서 여러 가지 명령을 실행한다. 하지만 아직 공격자들의 궁극적 목적에 대해서는 알려지지 않고 있다. 펌웨어 업그레이드와 최신화가 현재로서는 가장 중요하다.