[MCSOC] 7월 3주차 뉴스레터💌

2023. 7. 17.

🔔 보안위협

스타벅스, 크리덴셜 스터핑 공격으로 일부 회원 계정정보 유출... 충전금 결제 도용까지 보안뉴스

스타벅스코리아의 일부 고객 계정이 해외 IP를 통해 부정 로그인당하고 충전금이 도용되는 사건이 발생했다. 스타벅스는 즉시 공격자의 IP를 차단하고 관계기관에 신고를 완료하였으며, 피해 고객에게는 비밀번호 재설정 안내를 하고 일부 피해를 보상했다.

LG유플러스의 개인정보 유출사고, 총 68억여원 과징금 부과 보안뉴스

개인정보보호위원회는 LG유플러스에 대해 개인정보 유출로 인한 시정 명령과 68억 원의 과징금 및 2,700만 원의 과태료 부과를 결정했다. 조사 결과 LG유플러스의 고객인증시스템에서 개인정보 처리 및 보안에 많은 부실점이 있었으며, 개인정보 관리와 보호에 대한 엄격한 요구가 미흡했다고 판단되었다. 개인정보위는 엘지유플러스에 대해 추가적인 시정명령을 내리고 개인정보 보호 조직을 강화할 것을 당부했다.

제로다크웹, 행정기관·지자체 정보 유출 모의 조사... 약 6만7천 건 계정 정보 유출 탐지 보안뉴스

다크웹 정보 모니터링 서비스인 제로다크웹이 국내 30대 행정기관과 지자체를 대상으로 조사한 결과, 6만 7천건의 메일 계정 유출과 악성코드 감염 PC가 확인되었다. 30개 기관 중 23곳에서 다크웹에 정보 유출이 발생한 것으로 확인되었으며, 유출된 개인정보 보호를 위해 즉각적인 조치와 다크웹 모니터링 솔루션 활용이 필요하다. 샘플 리포트 신청을 통해 기업 보안 상황을 확인할 수 있다.

🔔 보안공지

리눅스 커널 권한 상승 취약점 보안 업데이트 권고 KISA

Linux Kernel에서 발생하는 권한 상승 취약점 (CVE-2023-3269)

Progress 제품 보안 업데이트 권고 KISA

• MOVEit Transfer에서 발생하는 SQL Injection 취약점 2종 (CVE-2023-36934, CVE-2023-36932)

• MOVEit Transfer에서 발생하는 프로그램이 예기치 않게 종료될 수 있는 취약점 (CVE-2023-36933)

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 KISA

※ 5월 보안 업데이트 개요(총 12종)

• 등급 : 긴급(Critical) 9종, 중요(Important) 7종

• 발표일 : 2023.7.11.(화)

Apple 제품 보안 업데이트 권고 KISA

WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-37450)

Citrix 제품 보안 업데이트 권고 KISA

• Windows용 Citrix Secure Access 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-24491)

• Citrix ADC의 Ubuntu용 클라이언트에서 발생하는 원격 코드 실행 취약점 (CVE-2023-24492)

Fortinet 제품 보안 업데이트 권고 KISA

FortiOS 및 FortiProxy에서 발생하는 스택 버퍼 오버플로우 취약점 (CVE-2023-33308)

🔔 취약점 또는 악성코드 이슈

FortiOS/FortiProxy - 심층 검사가 포함된 프록시 모드 - 스택 기반 버퍼 오버플로 Fortiguard Labs

FortiOS 및 FortiProxy의 스택 기반 오버플로 취약점[CWE-124]으로 인해 원격 공격자가 SSL 심층 패킷 검사와 함께 프록시 모드로 프록시 정책 또는 방화벽 정책에 도달하는 조작된 패킷을 통해 임의의 코드 또는 명령을 실행할 수 있다.

FortiOS - API 관리자를 삭제한 후에도 기존 websocket 연결이 유지됨 Fortiguard Labs

FortiOS REST API의 불충분한 세션 만료[CWE-613] 취약점으로 인해 공격자가 API 토큰을 얻을 수 있는 경우 삭제된 사용자의 세션을 재사용할 수 있다.

사물인터넷 등에 널리 사용되는 소프트웨어에서 정보 노출 취약점 발견돼 보안뉴스

퀵블록스(QuickBlox)의 취약점으로 인해 수천만 사용자들의 기록이 노출되었다. 퀵블록스는 사물인터넷 장비 내에서 채팅 및 영상 서비스를 구현할 때 널리 사용되며, 취약점을 악용하면 사용자 데이터베이스에 쉽게 접근할 수 있다.

MS 클라우드 이메일 뚫고 정부 기관 염탐하는 중국의 APT 보안뉴스

중국의 APT 단체인 스톰0558(Storm-0558)이 MS 클라우드 이메일 계정을 공격하고 있는 것으로 알려졌으며, Microsoft는 이를 차단하기 위해 노력하고 있다. 스톰0558은 서방 국가의 정부 기관을 주로 대상으로 중요 정보를 탈취하는 공격을 수행한다. 이로 인해 미국 CISA는 기업들에게 MS Exchange 환경의 강화된 모니터링을 권고하고 있다.

🔔 보안 기술 동향

마이크로소프트, ID 접근 관리 보안 제품군 '엔트라' 포트폴리오 확장 Microsoft News Center

마이크로소프트는 보안 제품군 마이크로소프트 엔트라를 확장하여 모든 ID의 접근을 보호하고 관리하는 기능을 추가했다. 두 가지 신제품으로는 마이크로소프트 엔트라 인터넷 엑세스와 마이크로소프트 엔트라 프라이빗 액세스가 있다. 이에 따라 액세스 보안이 강화되고 사용자의 보안 접근 환경이 개선되었다.

마이크로소프트, 윈도365 프론트라인 정식 출시 ZDNet

마이크로소프트의 '윈도 365 프론트라인'은 교대근무자나 시간제 근로자를 위한 클라우드 기반 윈도PC 서비스로, 하나의 라이선스로 세 명의 직원에게 개별 가상 윈도PC를 제공한다. 이를 통해 기업은 동시 작업자 수에 맞춰 프론트라인 라이선스를 구독하고, 사용자는 개인 설정과 데이터를 유지하면서 근무를 이어갈 수 있다.

마이크로소프트, 엔드포인트 보안시장 1위 됐다 ZDNet

마이크로소프트의 엔드포인트용 보안 솔루션인 마이크로소프트 디펜더가 작년 관련 시장에서 18.9%의 시장 점유율을 기록해 1위를 차지했다. 디펜더는 XDR 기능을 제공하며, 다양한 플랫폼을 관리할 수 있는 멀티 플랫폼과 클라우드 규모 데이터를 활용한 보호 기능으로 강점을 가지고 있다. 이에 따라 중소기업을 위한 엔드포인트 보안 솔루션의 수요가 증가하고 있다.

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 7월 2주차 뉴스레터💌

2023. 7. 10.

다음 뉴스레터

[MCSOC] 7월 4주차 뉴스레터💌

2023. 7. 24.