[MCSOC] 7월 5주차 뉴스레터💌

[MCSOC] 7월 5주차 뉴스레터💌

7월 5주차 뉴스레터

2025. 7. 28.

[MCSOC] 7월 5주차 뉴스레터💌

🔔 보안위협

또 SSL-VPN 보안 미흡 랜섬웨어...해성디에스도 당해보안뉴스

신원 미상의 해커는 반도체 부품 제조 기업 해성디에스가 운영 중인 SSL-VPN 장비의 취약점을 악용해 VPN에 로그인 후 사내망에 접근(2023.10.11.~10.29.)했다. 인증되지 않은 공격자가 웹에 노출된 SSL-VPN 인터페이스를 통해 원격으로 코드를 실행할 수 있는 취약점이 있었다.

AI와 클라우드 네이티브 확산에 따른 머신 아이덴티티 급증…보안 부실로 사고·장애 속출데일리시큐

AI와 클라우드 네이티브 기술의 확산, 그리고 머신 인증서 수명 주기의 단축이 조직의 머신 아이덴티티(비인간 인증 정보)를 기하급수적으로 증가시키며 보안의 취약성을 키우고 있는 것으로 나타났다.

Microsoft SharePoint 공격으로 미국 핵무기 기관 해킹 BLEEPINGCOMPUTER

알려지지 않은 위협 행위자가 최근 패치된 Microsoft SharePoint 제로데이 취약점 체인을 악용하여 국가핵안보청(National Nuclear Security Administration) 네트워크를 침해하는 공격을 감행했습니다.

🔔 보안 공지

Node.js 제품 보안 업데이트 권고KISA

• Open JS 재단은 Node.js에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Cisco 제품 보안 업데이트 권고KISA

• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

HPE 제품 보안 업데이트 권고KISA

• Hewlett Packard Enterprise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Microsoft 제품 보안 업데이트 권고KISA

• Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Fortinet 제품 보안 업데이트 권고KISA

• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

CrushFTP 제품 보안 업데이트 권고KISA

• CrushFTP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Sophos 제품 보안 업데이트 권고KISA

• Sophos社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

카스퍼스키, SGI서울보증 공격 배후 추정 ‘건라’(Gunra) 랜섬웨어 분석 발표보안뉴스

최근 SGI서울보증 공격에 쓰인 ‘건라’ 랜섬웨어가 앞서 두바이 대형 병원도 감염시킨 것으로 나타났다. 스피어 피싱이나 VPN 취약점 등을 악용, 보건과 IT 등 고부가가치 산업군을 집중 공략한다.

루마 인포스틸러 악성코드, 대규모 단속 이후 인프라 재건하고 다시 활동 재개...주의데일리시큐

2025년 5월, 미국 법무부와 유럽 사법협력기구 유로폴(Europol), 일본 사이버범죄대응센터(JC3), 마이크로소프트 디지털범죄수사대(Digital Crimes Unit), 보안 기업들이 협력한 대규모 사이버 단속 작전으로 ‘루마(Lumma) 인포스틸러’의 핵심 인프라가 해체되고 2,300여 개의 악성 도메인이 압수됐다.

Microsoft: Warlock 랜섬웨어 공격에서 SharePoint 취약점 악용BLEEPINGCOMPUTER

중국에 기반을 둔 해킹 그룹이 최근 패치된 ToolShell 제로데이 익스플로잇 체인을 표적으로 삼는 광범위한 공격에 취약한 Microsoft SharePoint 서버에 Warlock 랜섬웨어를 배포하고 있습니다 .

🔔 보안 기술 동향

트럼프표 AI도 ‘보안’이 전제… ‘AI 액션 플랜’ 곳곳에 보안 강조보안뉴스

미국 트럼프 행정부의 AI 정책도 이재명 정부 ‘AI 3대 강국’처럼 보안의 중요성을 강조하고 있어 눈길을 끈다. 트럼프 정부는 23일(현지 시각) ‘미국의 AI 액션 플랜’(America’s AI Action Plan)을 발표했다. AI 기술 혁신과 인프라 구축을 통한 글로벌 주도권 강화가 목표다.

카카오톡·네이버·쿠팡·배달의민족·당근 등 개인정보 관리 실태점검 결과...데일리시큐

개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 국민 대다수가 사용하는 슈퍼앱 5종에 대해 개인정보 처리 실태를 사전 점검하고, 개인정보 이전·공유 관리와 동의 절차, 정보주체 권리보호 측면에서 구체적인 개선 권고를 내렸다.

사고 주도 개발에서 사이버 보안 PM의 역할BLEEPINGCOMPUTER

사이버 보안이 러브버그 같은 성가신 바이러스를 막는 것을 의미하던 시대는 지났습니다. 오늘날 사이버 보안은 재정적 동기를 가진 거대한 사이버 범죄 산업과 싸우는 것을 의미합니다. 공격은 더욱 지능적이고, 빠르며, 더욱 파괴적입니다. 이는 제품 팀의 모든 것을 바꿔놓았습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 7월 4주차 뉴스레터💌

다음 뉴스레터

[MCSOC] 7월 5주차 뉴스레터💌

Metanet Cloud SOC