[MCSOC] 4월 4주차 뉴스레터💌

4월 4주차 뉴스레터

2025. 4. 21.

🔔 보안위협

AI코드, 그대로 믿었다간 ‘환각’ 상태?...SW 공급망 오염 우려 제기보안뉴스

생성형 AI가 소프트웨어 개발에 빼놓을 수 없는 도구로 자리잡았다. 그러나 없는 말을 지어내는 ‘환각’(hallucination)은 코드 생성 작업에서도 똑같이 나타난다. AI가 실존하지 않는 소프트웨어 패키지나 라이브러리를 추천하는 경우가 있어서다.

“5년 전 해킹, 이제야?”... ‘축사로’ 농민 개인정보 3132건 다크웹 유출보안뉴스

국립축산과학원이 운영하는 가축 사육 관리 시스템 ‘축사로’에서 농가 회원 3132명의 개인정보가 유출돼 다크웹에 유포된 사실이 뒤늦게 확인됐다. 농민들은 자신도 모르는 사이 개인정보와 사업자 정보 등이 유출되면서 장기간 2차 피해 위험에 노출돼 있었다.

CISA, Oracle Cloud 유출 이후 침해 위험 증가 경고BLEEPINGCOMPUTER

CISA는 올해 초 레거시 Oracle Cloud 서버가 손상된 이후 침해 위험이 높아졌다고 경고했으며 기업 네트워크에 심각한 위협이 있음을 강조했습니다.

🔔 보안 공지

Langflow 제품 보안 업데이트 권고KISA

• Langflow社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

KISA(한국인터넷진흥원) 사칭 가상자산 피해환급 피싱 주의 권고KISA

• 최근, KISA(한국인터넷진흥원)을 사칭한 금전 탈취 사례가 탐지됨에 따라 기관 사칭으로 인한 개인정보 등 민감정보 탈취 및 금전 피해로 연계되지 않도록 사용자 주의 필요

※ KISA를 사칭하여 가상자산 사기피해에 대한 환급을 명목으로 개인정보, 금전 등 요구

Fortinet 제품 보안 업데이트 권고KISA

• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Erlang 제품 보안 업데이트 권고KISA

• Erlang社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

윈도우 ‘작업 스케줄러’ 취약점 신규 발견… 관리자 권한 빼앗아보안뉴스

윈도우 ‘작업 스케줄러’ (Task Scheduler)에서 기기 관리자 권한 탈취에 악용될 수 있는 보안 취약점 4건이 발견됐다. 관리자 승인 없이 시스템 권한을 받아 악성코드를 실행하고 이벤트 로그까지 조작할 수 있다고 사이버 보안 기업 사이뮬레이트가 밝혔다

새로운 안드로이드 악성코드, NFC 릴레이 공격을 위해 신용카드 도용BLEEPINGCOMPUTER

'SuperCard X'라는 새로운 맬웨어 서비스(MaaS) 플랫폼이 등장했습니다. 이 플랫폼은 손상된 결제 카드 데이터를 사용하여 판매 시점 및 ATM 거래를 가능하게 하는 NFC 릴레이 공격을 통해 안드로이드 기기를 표적으로 삼습니다.

중요한 Erlang/OTP SSH RCE 버그가 이제 공개 악용 사례가 되었으며 지금 패치를 적용하세요.BLEEPINGCOMPUTER

CVE-2025-32433으로 추적되는 중요한 Erlang/OTP SSH 취약점에 대한 공개 익스플로잇이 공개되었으며, 이를 통해 인증되지 않은 공격자가 영향을 받는 장치에서 원격으로 코드를 실행할 수 있습니다.

🔔 보안 기술 동향

AWS 주간 소식 모음: Amazon S3 Express One Zone 요금 인하, Amazon Bedrock의 Pixtral Large, Amazon Nova Sonic 등Aamazon Web Services

이번 주 파리 서밋을 시작으로 AWS Sumit 2025 시즌이 시작되었습니다. 이는 전 세계 클라우드 컴퓨팅 커뮤니티가 한 자리에 모여 학습과 협업에 힘쓰는 무료 이벤트입니다. 4월 11일에 개최된 AWS Community Day 루마니아에서는 현지 커뮤니티가 함께 성장하고 포용하기 위해 어떻게 기회를 창출하고 있는지 알 수 있었습니다.

엔터프라이즈 보안 콘텐츠 업데이트(ESCU) | 신규 릴리스Splunk Community

3월에 Splunk 위협 연구팀은 ESCU(Enterprise Security Content Update) 앱을 통해 보안 콘텐츠를 2번 릴리스( v5.1.1 및 v5.2.0 )했으며, 이제 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 사용할 수 있습니다 .

SPL 1.1.0용 Splunk AI Assistant | 이제 사용자 환경에 맞게 개인화되어 SPL 정확도가 더욱 높아졌습니다!Splunk Community

SPL용 Splunk AI Assistant는 사용자가 Splunk와 상호 작용하는 방식을 혁신하여 검색을 생성하고 이해하는 것을 그 어느 때보다 쉽게 만들었습니다. 이제 최신 1.1.0 릴리스를 통해 더욱 발전하여 사용자 환경에 맞춰 개인화된 SPL 생성을 통해 사용자가 더 빠르게 적응할 수 있도록 지원합니다.

RSA 2025년 4월 출시 발표RSA Community

사용자 기록 연결 방식은 더 이상 지원되지 않으며, HTTP 페더레이션(HFED) 프록시 애플리케이션에서는 기본적으로 사용할 수 없습니다. 이전에 이 연결 방식을 사용하여 HFED 프록시 애플리케이션을 구성한 고객은 중단 없이 기존 워크플로를 정상적으로 사용할 수 있습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 4월 3주차 뉴스레터💌

2025. 4. 14.

다음 뉴스레터

[MCSOC] 5월 1주차 뉴스레터💌

2025. 4. 28.