주간 보안 취약점 및 업데이트 요약 (240728 - 240803)

1. 주요 보안 취약점

이커머스 환불 사태 악용 스미싱 주의 권고	2024-07-31
IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고	2024-08-02
Acronis 제품 보안 업데이트 권고	2024-07-29
BIND DNS 취약점 보안 업데이트 권고	2024-07-29
JupyterLab 제품 보안 업데이트 권고	2024-07-29
Apple 제품 보안 업데이트 권고	2024-08-01
랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고	2024-08-01

 

2. 취약점 내용 요약

이커머스 환불 사태 악용 스미싱 주의 권고 (2024-07-31)

• 이커머스 환불 사태를 악용한 스미싱 공격이 증가하고 있습니다.
• 가짜 환불 링크를 통해 개인정보와 금융 정보를 탈취합니다.
• 출처가 불분명한 링크를 클릭하지 말고, 공식 사이트를 통해 확인하세요.

스마트홈 기기 보안 주의 권고 (2024-08-02)

• 스마트홈 기기 해킹으로 인한 개인정보 유출 및 사생활 침해 우려가 있습니다.
• 강력한 비밀번호 설정과 최신 펌웨어 업데이트가 필요합니다.
• 불필요한 원격 접근 기능을 비활성화하세요.

Acronis 제품 보안 업데이트 권고 (2024-07-29)

• Acronis Cyber Infrastructure에서 발생한 원격 명령 실행 취약점을 해결하는 보안 업데이트가 발표되었습니다.
• 이 취약점을 악용하면 공격자가 시스템 제어권을 탈취할 수 있습니다.
• 사용자들은 가능한 빨리 최신 버전으로 업데이트해야 합니다.
  • CVE 번호: CVE-2023-45249

BIND DNS 취약점 보안 업데이트 권고 (2024-07-29)

• BIND DNS 소프트웨어에서 다수의 보안 취약점이 발견되었습니다.
• 오래된 캐시 데이터 문제, SIG(0) 서명된 요청으로 인한 CPU 자원 소모, 데이터베이스 성능 저하 및 DNS Flood 공격이 포함됩니다.
• 서비스 거부(DoS) 공격과 데이터베이스 성능 저하 등의 문제가 발생할 수 있습니다.
  • CVE 번호: CVE-2024-4076, CVE-2024-1975, CVE-2024-1737, CVE-2024-0760

JupyterLab 제품 보안 업데이트 권고 (2024-07-29)

• JupyterLab의 보안 취약점이 보고되었으며, 이를 해결하는 업데이트가 제공되었습니다.
• 이 취약점을 악용하면 공격자가 원격에서 임의의 코드를 실행할 수 있습니다.
• 사용자들은 보안 업데이트를 즉시 적용해야 합니다.

Apple 제품 보안 업데이트 권고 (2024-08-01)

• 여러 Apple 제품에서 발견된 취약점을 해결하기 위한 보안 업데이트가 발표되었습니다.
• 취약점을 악용할 경우 원격 코드 실행 등의 심각한 피해가 발생할 수 있습니다.
• 사용자는 가능한 빨리 최신 버전으로 업데이트해야 합니다.

랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 (2024-08-01)

• 랜섬웨어 공격이 증가하고 있어 예방 조치가 필요합니다.
• 정기적인 백업과 최신 보안 소프트웨어 사용이 중요합니다.
• 의심스러운 이메일 및 링크를 주의하고, 보안 교육을 통해 인식을 높여야 합니다.