cyPark

구글 Chrome 브라우저 보안 업데이트 권고(22.09.05)

□ 개요
 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
 o 크롬 브라우저의 Mojo에서 발생하는 불충분한 데이터 검증 취약점 (CVE-2022-3075)

□ 영향을 받는 버전 및 해결 버전

 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html
[2] https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

Mozilla 제품 보안 업데이트 권고(22.09.05)

□ 개요
 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 주요내용
 o Mozilla Thunderbird에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 4개 [2]

□ 영향을 받는 제품 및 최신 버전

 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.mozilla.org/en-US/security/advisories
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2022-38
[3] https://support.mozilla.org/ko/kb/update-firefox-latest-release

기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청(22.09.05)

□ 개요

 o 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비 필요

□ 사고유형 및 사례

 o 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드
  * 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치

□ 보안권고사항

(예방 조치)
 o 채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가
 o 채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용
 o 채널 관리용 전용기기*를 지정하여 사용하고 주기적인 보안 관리**
  * 동영상 업로드 전용 단말기 및 이중 인증용 모바일 기기 지정, 他 업무 사용불가 
  ** 최신 OS 및 백신 등 보안패치, 악성코드 감염여부 점검 등
 o 기업/기관의 SNS 계정 ID 및 비밀번호는 타 시스템과 중복되지 않도록 설정
 o 해킹 메일  예방 보안수칙 준수
  - 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지
  - 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제
  - 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 피싱 사이트 여부 확인

(점검 방법)
 o 채널 관리 계정의 주기적인 부정 접속이력 및 활동을 확인하여 비정상 IP 등 방화벽 차단
  ※ ex(구글)> 구글 로그인 후 gmail.com 홈페이지 우측 최하단 '세부정보' - 계정활동 확인 
 o 이미 로그인 된 단말기 정보를 확인·점검하고, 미확인 단말기가 있을 경우 비활성화(로그아웃) 적용 및 비밀번호 변경
  ※ ex(구글)> 나의계정 - 구글계정관리 - 보안 - 최근 보안 활동 확인

□ 침해사고 발생 시 신고

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)
   ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고

구글 Chrome 브라우저 보안 업데이트 권고(22.09.02)

□ 개요
 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
 o 크롬 브라우저의 네트워크 서비스에서 발생하는 Use-after-free 취약점 (CVE-2022-3038) 등 10개
 o 크롬 브라우저의 스크린 캡쳐에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3043) 등 4개
 o 크롬 브라우저의 사이트 격리 기능에서 발생하는 부적절한 구현 취약점 (CVE-2022-3044) 등 4개
 o 크롬 브라우저의 V8 엔진에서 발생하는 신뢰할 수 없는 입력에 대한 불충분한 검증 취약점 (CVE-2022-3045)
 o 크롬 브라우저의 확장 프로그램 API에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-3047) 등 3개

□ 영향을 받는 버전 및 해결 버전

 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html
[2] https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

Apple 제품 보안 업데이트 권고(22.09.02)

□ 개요
 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 설명
 o iOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-32893) [2]

□ 영향을 받는 제품
 o iOS
  - 아이폰 5s, 6 및 6 Plus
  - iPad Air
  - iPad mini 2 및 3
  - iPod touch 6세대

□ 해결 방안
 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://support.apple.com/en-us/HT201222
[2] https://support.apple.com/en-us/HT213428

Fortinet 제품 취약점 보안 업데이트 권고(22.08.31)

□ 개요
 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 설명
 o Fortinet社의 FortiClientWindows VPN 클라이언트에서 부적절한 권한 관리로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2022-26113) [2]

□ 영향받는 제품 및 해결 방안
 o 참고사이트 [3]을 참고하여 업데이트 수행

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.fortiguard.com/psirt
[2] https://www.fortiguard.com/psirt/FG-IR-22-044
[3] https://www.fortinet.com/support/product-downloads

Atlassian 제품 취약점 보안 업데이트 권고(22.08.29)

□ 개요
 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 설명
 o Atlassian社의 Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-36804) [1]

□ 영향받는 제품 및 해결 방안
 o 참고사이트 [2]를 참고하여 업데이트 수행

 ※ bitbucket.org 도메인을 통해 Bitbucket에 액세스하는 경우에는 영향 없음

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html
[2] https://www.atlassian.com/software/bitbucket/download-archives

Fortinet 제품 보안 업데이트 권고(22.08.25)

□ 개요
 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
 
□ 설명
 o FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)[1],[2]
 o FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)[3]
 o FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)[4]

□ 영향받는 제품 및 해결 방안

* 현재 기준 FortiOS(6.2.11 버전 이상, 6.4.9 버전 이상 등) 및 FortiProxy(2.0.9 버전 이상 등) 최상위 버전으로 업데이트 권고 

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://fortiguard.com/advisory/FG-IR-18-384
[2] https://fortiguard.com/psirt/FG-IR-20-233
[3] https://fortiguard.com/psirt/FG-IR-19-037
[4] https://fortiguard.com/psirt/FG-IR-19-283