4월 3주차 뉴스레터 |
한국형 전투기 KF-21 개발에 참여한 인도네시아 국적 기술자들이 정보 유출 시도로 적발되어, 인도네시아 추정 해킹조직이 한국 사이트를 공격하여 로그인 정보를 유출했다. 해킹조직은 애국주의적 동기로 인도네시아의 자존심을 위협한다며 한국을 비판하고, 보안 전문가들은 사이버 보안 강화를 촉구했다. |
|
|
|
한국투자교육연구소가 운영하는 주식투자 정보 사이트 '아이투자(itooza)'에서 해킹으로 인해 약 13만여 건의 고객 개인정보가 유출되었다. 유출된 정보는 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등으로, 사이트는 보안 강화와 추가적인 보안 조치를 시행하였다. |
|
|
|
특정 정치인이 총선 후보자를 비난하고 조롱하는 딥페이크 영상을 제작하고 유포한 사례가 발견되어, 이는 선거법 위반으로 처벌받을 수 있다는 경고가 발령되었다. 선거법은 가상의 선거운동 관련 영상 게시나 투표 인증샷 공개 등을 통해 엄격한 벌칙을 제시하고 있으며, 후보자를 비방하거나 훼손하는 행위에 대해서도 엄중한 처벌이 부과된다. |
|
|
|
• Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) |
|
|
|
• Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) |
|
|
|
• Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) |
|
|
|
• LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317)
• LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318)
• LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319)
• LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320) |
|
|
|
• Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) |
|
|
|
※ 4월 보안업데이트 개요(총 13종)
• 등급: 긴급(Critical) 1종, 중요(Important) 12종
• 발표일: 2024.04.09.(화) |
|
|
|
FortiOS 및 FortiProxy의 충분히 보호되지 않은 자격 증명 취약점(CWE-522)으로 인해 공격자가 SSL-VPN을 통해 악의적인 공격자가 제어하는 웹 사이트를 방문하도록 관리자를 속여 드물고 특정한 조건에서 관리자 쿠키를 얻을 수 있다. |
|
|
|
FortiOS 명령줄 인터페이스의 외부 제어 형식 문자열 취약점[CWE-134]을 사용하면 최고 관리자 프로필 및 CLI 액세스 권한이 있는 로컬 권한 있는 공격자가 특별히 제작된 요청을 통해 임의 코드 또는 명령을 실행할 수 있다. |
|
|
|
FortiOS의 무단 공격자 취약성[CWE-200]에 민감한 정보가 노출되면 인증되지 않은 공격자가 HTTP 요청을 통해 장치 버전을 지문 채취할 수 있다. |
|
|
|
보안 업체 위즈가 허깅페이스의 인공지능 모델 공유 플랫폼에서 고위험 취약점 두 개를 발견하였으며, 이를 통해 다른 사용자 모델과 공유된 이미지에 접근이 가능해졌다. 문제의 취약점들은 주로 파이선의 피클 파일 포맷과 관련되어 있으며, 이 포맷을 통한 악성 코드 실행 가능성이 크다. |
|
|
|
브로드컴의 Fabric OS에서 발견된 CVE-2023-3454는 원격코드 실행 취약점으로, 인증되지 않은 원격 공격자가 스위치의 루트 접근 권한을 얻을 수 있으며, v9.2.0으로 업데이트하면 이를 보완할 수 있다. 시스코의 여러 VPN 라우터 모델에서 발견된 CVE-2024-20362는 XSS 취약점으로, 공격자가 사용자의 브라우저 정보에 접근할 수 있게 하며, 이들 제품은 이미 수명 종료로 패치가 제공되지 않는 상태다. |
|
|
|
최근 구글 광고 추적 기능을 악용한 악성코드 유포가 발견되었으며, 공격자들은 노션, 슬랙 등 협업 도구 설치 프로그램으로 위장한 악성 파일을 배포했다. 또한 구글의 ‘시크릿 모드’에서 사용자 데이터를 수집해 개인정보 침해 문제가 드러나, 구글은 시크릿 모드에서의 데이터 수집 사실을 알리고 부적절하게 수집된 데이터를 파기하기로 했다. |
|
|
|
유명 유튜브 계정이 해킹되어 인포스틸러 악성코드를 유포하는 사례가 발견되었으며, 어도비 등 상용 프로그램의 크랙 버전을 위장하여 악성코드를 유포하고 있어 강력한 주의가 요구된다. 악성코드는 MediaFire에 업로드되어 있으며, 파일 압축을 해제하면 설치 파일로 위장된 악성코드가 확인된다. |
|
|
|
이번 주의 AWS 주요 소식은 NVIDIA L4 Tensor Core GPU를 기반으로 한 Amazon EC2 G6 인스턴스의 출시와 Mistral Large 모델의 Amazon Bedrock 사용 가능, 그리고 Amazon Aurora와 Amazon Redshift 간의 제로 ETL 통합이 추가 리전에서 가능해졌다. 또한, AWS Deadline Cloud와 AWS Clean Rooms ML의 정식 출시, 그리고 Amazon EKS의 Kubernetes 버전 연장 지원과 AWS Lambda에서 Ruby 3.3의 지원이 추가되었다. |
|
|
|
RSA는 RSA Authentication Manager 8.7 SP2가 사전 설치된 하드웨어 ISO 이미지 및 하드웨어 어플라이언스의 출시를 발표했다. 이에 따라 RSA 인증 관리자 8.7 SP2가 영향을 받는 제품으로 소개되었다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
