KISA
-
주간 보안 취약점 및 업데이트 요약 (240804 - 240810)Vulnerability 2024. 8. 12. 08:14
1. 주요보안 취약점라온시큐어 제품 보안 조치 권고2024-08-09한국인터넷진흥원 사칭 피싱메일 주의2024-08-07Apache OFBiz 제품 보안 업데이트 권고2024-08-06Rockwell Automation 제품 보안 업데이트 권고2024-08-062. 취약점 요약라온시큐어 제품 보안 조치 권고 (2024-08-09)라온시큐어의 금융보안 소프트웨어인 TouchEn nxKey에서 취약점이 발견되었습니다.임의의 DLL 인젝션을 악용할 수 있는 취약점이 존재하며, 공격자가 이를 통해 시스템 제어권을 탈취할 가능성이 있습니다.영향을 받는 버전(1.0.0.87 이하)을 사용하는 사용자는 즉시 최신 버전(1.0.0.88)으로 업데이트해야 합니다.한국인터넷진흥원 사칭 피싱메일 주의 (2024-08-07)..
-
Apache 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:40
1. 개요Apache 소프트웨어 재단은 다양한 소프트웨어에서 발견된 취약점을 해결하는 보안 업데이트를 발표하였습니다.특히 Apache Tomcat에서 발생하는 여러 가지 취약점이 포함되어 있으며, 해당 취약점에 대해 수정된 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향2.1 서비스 거부(DoS) 취약점CVE-2024-24549, CVE-2024-23672, CVE-2023-42794, CVE-2023-28709, CVE-2023-24998: 이들 취약점은 특정 조건에서 Apache Tomcat이 서비스 거부 상태로 이어질 수 있게 만듭니다. 공격자는 이 취약점을 이용하여 서버의 정상적인 작동을 방해할 수 있습니다.2.2 정보 노출 취약점CVE-2024-21733, C..
-
[KISA 보안공지] OfficeKeeper 제품 보안 조치 권고Vulnerability 2024. 4. 22. 08:54
1. 개요 - 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 - 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고 2. 설명 - 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생 3. 보안취약점 및 영향받는 제품 취약점 제품명 영향받는 버전 파일 업로드 및 다운로드 오피스 키퍼 오피스 키퍼 구축형 제품 全 버전 4. 긴급 점검 및 조치 1) 악성파일 업로드 여부 확인 서버 내 저장소 폴더(/home/storage/) 점검 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등 2) 백업 파일명의 난독화 기능 정상 작동 여부 확인 fff1234abcd_5678.pdf 등 3) storag..
-
[KISA 보안공지] 청년대상 금융상품 피싱 주의Vulnerability 2024. 4. 22. 08:44
1. 개요 최근 “청년희망적금” 만기일이 도래함에 따라 청년들을 대상으로 한 청년 전용 적금상품 가입·납입을 유도하는 피싱사이트가 탐지되어 사용자 주의 필요 청년희망적금 만기에 따른 청년대상의 금융정책 및 적금상품 증가에 편승하여 관련 피싱사이트 증가 2. 주요내용 (사전배경) 부산광역시 및 부산경제진흥원에서 “부산청년기쁨두배통장” 운영 중이며, 관련 정책 및 적금상품이 ’24.3월 중 전국단위로 실행될 예정 (피싱정황) “부산청년기쁨두배통장”을 사칭한 “청년희망기쁨두배 통장” 사이트를 탐지(chugi2.com, chugi2024.com) 기획재정부·전국경제진흥원협의회 CI 도용 및 기획재정부 고시 위조를 통한 공인성 사칭 - 개인정보(주민등록번호, 주소, 이메일 등) 입력 및 가입시 필요한 서류(주민등..
-
240420 Daily ICT TrendsICT Trend 2024. 4. 20. 14:50
정보보안뉴스 이스트시큐리티 “1분기 알약 랜섬웨어 차단 7만9649건” 메일로 인사한 학계동료, 알고보니 해커…사이버공격 여전 도미노 보안위험 막는다…정부, 'SW 공급망 가이드' 발표 이스트시큐리티 "일망타진 락빗 활동 재개, 새 랜섬웨어도 기승" KISA Report 중소기업 침해사고 피해지원서비스 동향보고서(2024년 1분기) - 문자 무단발송 사례 공유 IITP 뉴스 클리핑 [전자신문] ICT R&D 성과 한자리에…국민 AX 체감 기회 제공 [전자신문] 메타버스·신소재… 기술개발 주역 6곳 ‘WIS 혁신상‘ 영예 [전자신문] 초개인화 혈당관리·VR 해부학 교육…미래 유니콘 ‘쇼케이스‘ [전자신문] 방문객 데이터 분석·공간 운영 방안 개선 [전자신문] 모든 관절 360도 회전 ‘올 뉴 아틀라스‘ 공..
-
[KISA 보안공지] Palo Alto Networks 제품 보안 업데이트 권고Vulnerability 2024. 4. 16. 16:40
1. 개요 Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-3400 24.04.15 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 이상 11.1.2-h3 까지(제외) 11.0 부터(포함) ~ 11.0.4-h1 이상 11.0.4-h1 까지(제외) 10.2 부터(포함) ~ 10.2.9-h1 이상 10.2.9-h1 까지(제외..
-
[KISA 보안공지] Adobe 제품 보안 업데이트 권고 (CVE-2024-20720)Vulnerability 2024. 4. 9. 16:46
1. 개요 - Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-20720 2024-04-08 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-..
-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42
1. 개요 - Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] - 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 2. 설명 - Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 ..