(22.09.07)
'보안권고문&뉴스 > 보안뉴스' 카테고리의 다른 글
(22.09.16) (0) | 2022.09.17 |
---|---|
(22.09.14) (0) | 2022.09.14 |
(22.09.05) (0) | 2022.09.06 |
(22.09.02) (0) | 2022.09.03 |
(22.08.31) (0) | 2022.09.01 |
(22.09.07)
(22.09.16) (0) | 2022.09.17 |
---|---|
(22.09.14) (0) | 2022.09.14 |
(22.09.05) (0) | 2022.09.06 |
(22.09.02) (0) | 2022.09.03 |
(22.08.31) (0) | 2022.09.01 |
□ 개요
o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o ZYXEL의 NAS 제품군에서 발생하는 원격 코드 실행 취약점 (CVE-2022-34747)
□ 영향을 받는 버전 및 해결 버전
제품명 | 영향받는 버전 | 해결 버전 |
NAS326 | V5.21(AAZF.11)C0 이하 | V5.21(AAZF.12)C0 |
NAS540 | V5.21(AATB.8)C0 이하 | V5.21(AATB.9)C0 |
NAS542 | V5.21(ABAG.8)C0 이하 | V5.21(ABAG.9)C0 |
□ 해결방안
o 제조사 홈페이지를 참고하여 최신버전으로 업데이트[1]
□ 기타 문의사항
o 자이젤코리아 : 02-890-5533
o 한국인터넷진흥원 사이버민원센터: 국번 없이 118
[참고사이트]
[1] https://www.zyxel.com/support/Zyxel-security-advisory-for-format--vulnerability-in-NAS.shtml
Apple 제품 보안 업데이트 권고(22.09.14) (0) | 2022.09.14 |
---|---|
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고(22.09.14) (0) | 2022.09.14 |
추석 연휴기간 사이버 공격 대비 주의 사항(22.09.07) (0) | 2022.09.08 |
구글 Chrome 브라우저 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
Mozilla 제품 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
□ 개요
o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청
※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요
□ 주요 보안강화 방안
o 추석 연휴 전 기업의 보안 주의 사항
① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 ② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 ③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 ④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 ⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행 ⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화 ⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의) ⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지 ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화 ⑨ 외부에 오픈되어있는 데이터베이스(DB)서버 접근 차단하거나 sa계정 등 패스워드 관리 강화 |
o 추석 연휴 기간 중 직원 보안 수칙
① 사회적 이슈를 악용한 스미싱 유포에 대비, '출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의 ※ 과학기술정보통신부-KISA-국가정보원 스마트폰 보안수칙 10가지 참고 → 국가정보원 카드뉴스 (https://www.nis.go.kr:4016/CM/1_2_5/view.do?seq=31&tPage=1) ② P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지 ③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정 |
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고(22.09.14) (0) | 2022.09.14 |
---|---|
ZYXEL 제품 보안 업데이트 권고(22.09.07) (0) | 2022.09.08 |
구글 Chrome 브라우저 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
Mozilla 제품 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청(22.09.05) (0) | 2022.09.06 |
(22.09.05)
(22.09.14) (0) | 2022.09.14 |
---|---|
(22.09.07) (0) | 2022.09.08 |
(22.09.02) (0) | 2022.09.03 |
(22.08.31) (0) | 2022.09.01 |
(22.08.29) (0) | 2022.08.30 |
□ 개요
o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o 크롬 브라우저의 Mojo에서 발생하는 불충분한 데이터 검증 취약점 (CVE-2022-3075)
□ 영향을 받는 버전 및 해결 버전
제품명 | 영향받는 버전 | 해결 버전 |
Chrome | 105.0.5195.102 이전 버전 | 105.0.5195.102 |
※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html
[2] https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko
ZYXEL 제품 보안 업데이트 권고(22.09.07) (0) | 2022.09.08 |
---|---|
추석 연휴기간 사이버 공격 대비 주의 사항(22.09.07) (0) | 2022.09.08 |
Mozilla 제품 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청(22.09.05) (0) | 2022.09.06 |
구글 Chrome 브라우저 보안 업데이트 권고(22.09.02) (0) | 2022.09.03 |
□ 개요
o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 주요내용
o Mozilla Thunderbird에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 4개 [2]
□ 영향을 받는 제품 및 최신 버전
제품명 | 영향받는 버전 | 최신 버전 |
Thunderbird | 102.2.1 이전 버전 | 102.2.1 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [3]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.mozilla.org/en-US/security/advisories
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2022-38
[3] https://support.mozilla.org/ko/kb/update-firefox-latest-release
추석 연휴기간 사이버 공격 대비 주의 사항(22.09.07) (0) | 2022.09.08 |
---|---|
구글 Chrome 브라우저 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청(22.09.05) (0) | 2022.09.06 |
구글 Chrome 브라우저 보안 업데이트 권고(22.09.02) (0) | 2022.09.03 |
Apple 제품 보안 업데이트 권고(22.09.02) (0) | 2022.09.03 |
□ 개요
o 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비 필요
□ 사고유형 및 사례
o 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드
* 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치
□ 보안권고사항
(예방 조치)
o 채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가
o 채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용
o 채널 관리용 전용기기*를 지정하여 사용하고 주기적인 보안 관리**
* 동영상 업로드 전용 단말기 및 이중 인증용 모바일 기기 지정, 他 업무 사용불가
** 최신 OS 및 백신 등 보안패치, 악성코드 감염여부 점검 등
o 기업/기관의 SNS 계정 ID 및 비밀번호는 타 시스템과 중복되지 않도록 설정
o 해킹 메일 예방 보안수칙 준수
- 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지
- 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제
- 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 피싱 사이트 여부 확인
(점검 방법)
o 채널 관리 계정의 주기적인 부정 접속이력 및 활동을 확인하여 비정상 IP 등 방화벽 차단
※ ex(구글)> 구글 로그인 후 gmail.com 홈페이지 우측 최하단 '세부정보' - 계정활동 확인
o 이미 로그인 된 단말기 정보를 확인·점검하고, 미확인 단말기가 있을 경우 비활성화(로그아웃) 적용 및 비밀번호 변경
※ ex(구글)> 나의계정 - 구글계정관리 - 보안 - 최근 보안 활동 확인
□ 침해사고 발생 시 신고
o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)
※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고
구글 Chrome 브라우저 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
---|---|
Mozilla 제품 보안 업데이트 권고(22.09.05) (0) | 2022.09.06 |
구글 Chrome 브라우저 보안 업데이트 권고(22.09.02) (0) | 2022.09.03 |
Apple 제품 보안 업데이트 권고(22.09.02) (0) | 2022.09.03 |
Fortinet 제품 취약점 보안 업데이트 권고(22.08.31) (0) | 2022.08.31 |
(22.09.02)
(22.09.07) (0) | 2022.09.08 |
---|---|
(22.09.05) (0) | 2022.09.06 |
(22.08.31) (0) | 2022.09.01 |
(22.08.29) (0) | 2022.08.30 |
(22.08.22) (0) | 2022.08.23 |