[MCSOC] 5월 4주차 뉴스레터💌

5월 4주차 뉴스레터

2025. 5. 19.

🔔 보안위협

명품 브랜드 디올, “해킹으로 고객 정보 유출”보안뉴스

디올은 13일 홈페이지 공지에서 "7일 외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 밝혔다.

개인정보위, 해외직구 플랫폼 '테무'에 13억 6,900만 원 과징금 부과데일리시큐

개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 해외직구 플랫폼 테무(Temu)의 개인정보보호법 위반에 대해 13억 6,900만 원의 과징금과 1,760만 원의 과태료를 부과하고 시정명령 및 개선권고를 내렸다.

해커, Pwn2Own에서 VMware ESXi, Microsoft SharePoint 제로데이 악용BLEEPINGCOMPUTER

Pwn2Own Berlin 2025 둘째 날, 참가자들은 Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux, Mozilla Firefox 등 여러 제품의 제로데이 버그를 악용하여 435,000달러를 획득했습니다.

🔔 보안 공지

SonicWall 제품 보안 업데이트 권고KISA

• SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

ATEN 제품 보안 업데이트 권고KISA

• ATEN社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

BPFDoor 악성코드 점검 가이드 배포KISA

• 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개

F5 제품 보안 업데이트 권고KISA

• F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고KISA

• 5 월 보안업데이트 개요 (총 13 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2025.05.13.(화)
o 업데이트 내용

Fortinet 제품 보안 업데이트 권고KISA

• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Ivanti 제품 보안 업데이트 권고KISA

• Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

삼성전자 제품 보안 업데이트 권고KISA

• 삼성전자社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

누리랩 “가짜 여행 이벤트 주의보”...현금화 미끼 피싱 사기보안뉴스

15일 누리랩 인공지능(AI) 기반 안티 피싱 솔루션 ‘에스크유알엘’(AskURL) 분석에 따르면, 여행사를 사칭해 팀 미션을 유도하며 사기를 치는 사이트들이 다수 탐지되고 있다. 이 가짜 사이트들은 여행 리뷰나 팀 미션 등으로 참여를 유도해 금품을 가로채는 신종 피싱 기법을 구사했다.

해커들이 Linux 타겟을 대상으로 ClickFix 공격을 테스트하고 있습니다.BLEEPINGCOMPUTER

Windows와 Linux 시스템을 모두 표적으로 삼아 두 운영 체제 모두에서 감염이 가능하도록 하는 지침을 사용하는 ClickFix 공격을 사용하는 새로운 캠페인이 발견되었습니다. ClickFix는 가짜 검증 시스템이나 애플리케이션 오류를 이용해 웹사이트 방문자를 속여 맬웨어를 설치하는 콘솔 명령을 실행하게 하는 소셜 엔지니어링 전술 입니다.

Fortinet, FortiVoice 공격에서 악용된 중요한 제로데이 취약점 수정BLEEPINGCOMPUTER

Fortinet은 FortiVoice 기업 전화 시스템을 표적으로 하는 공격에서 제로데이로 악용되는 심각한 원격 코드 실행 취약점을 패치하기 위해 보안 업데이트를 발표했습니다. 보안 결함은 CVE-2025-32756 으로 추적되는 스택 기반 오버플로 취약점 으로, FortiMail, FortiNDR, FortiRecorder, FortiCamera에도 영향을 미칩니다.

🔔 보안 기술 동향

AWS 주간 소식 모음: 남아메리카 칠레 리전 확장, Amazon OpenSearch에 Q Developer 통합 등Amazon Web Services

지난 한 주 AWS에서는 글로벌 인프라를 대폭 확장했습니다. 남아메리카에 새 리전을 구축 중임을 발표함에 따라, 고객은 낮은 지연 시간 및 데이터 레지던시 요구 사항을 충족하기 위한 더 많은 옵션을 활용할 수 있게 될 것입니다. AWS에서는 확장 소식과 함께 더 많은 리전에서 다양한 인스턴스 유형을 사용할 수 있게 되었다는 소식을 발표했습니다.

마이크로소프트, 시큐리티 코파일럿 에이전트 및 AI 보호 기능 공개Microsoft News

AI 시대에 접어든 지금, AI를 안전하게 보호하고 이를 활용해 보안을 강화하는 일은 모든 조직이 반드시 해결해야 할 과제입니다. 마이크로소프트는 ‘AI 퍼스트(AI-first)’ 전략과 엔드 투 엔드 보안 플랫폼을 바탕으로, 조직이 보다 안전한 미래를 설계할 수 있도록 지원하고 있습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

보안권고문: 최근 해킹공격에 악용된 BPFDoor 악성코드 점검 가이드 배포 공지 안내

2025. 5. 13.

다음 뉴스레터

[MCSOC] 5월 5주차 뉴스레터💌

2025. 5. 26.