어영's

Fortinet은 자사 제품의 취약점을 해결한 보안 업데이트를 발표했습니다.
공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트하는 것이 좋습니다.


CVE-2023-27997는 FortiOS SSL-VPN에서 발생하는 원격 코드 실행 취약점입니다.
해당 취약점은 인증 없이 공격자가 원격으로 악성 코드를 실행할 수 있게 허용합니다.


영향받는 제품은 다음과 같습니다.


* FortiGate
* FortiOS SSL-VPN

해결 버전은 다음과 같습니다.


* FortiGate 6.0.17
* FortiGate 6.2.15
* FortiGate 6.4.13
* FortiGate 7.0.12
* FortiGate 7.2.5

Fortinet은 해당 취약점의 해결 버전에 대한 자세한 내용을 추후 업데이트할 예정입니다.


기타 문의 사항은 한국인터넷진흥원 사이버민원센터(118)로 문의하시기 바랍니다.


[추천 태그]

fortigate, fortios, ssl-vpn, 취약점, 보안, 업데이트, CVE-2023-27997, 118, 한국인터넷진흥원

자세한 내용은 아래 링크(배너)를 클릭해주세요.
Fortinet 제품 취약점 보안 업데이트 권고

구글은 2023년 6월 21일 데스크톱용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점을 해결하는 보안 업데이트를 발표했습니다.
이 취약점을 악용한 공격자는 사용자의 컴퓨터에 원격으로 접근하여 정보를 훔치거나 피해를 입힐 수 있습니다.
해당 제품을 사용하는 사용자는 즉시 최신 버전으로 업데이트하시기 바랍니다.




최신 버전으로 업데이트하는 방법은 다음과 같습니다.




* Windows: Microsoft Store에서 크롬 브라우저를 열고 '업데이트' 버튼을 클릭합니다.


* Mac: App Store에서 크롬 브라우저를 열고 '업데이트' 버튼을 클릭합니다.


* Linux: 크롬 브라우저를 열고 '도움말' 메뉴에서 'Chrome 정보'를 선택합니다.
'Google Chrome 업데이트' 섹션에서 '업데이트 확인'을 클릭합니다.




최신 버전으로 업데이트하지 않으면 보안 위험에 노출될 수 있습니다.
업데이트는 무료이며 몇 분 밖에 걸리지 않습니다.




추가 문의 사항은 한국인터넷진흥원 사이버민원센터(국번없이 118)로 문의하시기 바랍니다.




* Tags: 보안, 취약점, 크롬, 업데이트

자세한 내용은 아래 링크(배너)를 클릭해주세요.
구글 Chrome 브라우저 보안 업데이트 권고

Cisco는 2023년 3월 2일 자사 제품의 취약점을 해결한 보안 업데이트를 발표했습니다.
이번 업데이트는 Cisco Small Business Series Switches, Catalyst Switches의 ROMMON Software, Cisco Smart Software Manager On-Prem, Cisco ISE, Cisco DNA Center Software, Cisco Business Wireless APs 등 다양한 제품에 영향을 미칩니다.
영향을 받는 제품을 사용하는 사용자는 Cisco 웹사이트에서 업데이트를 다운로드하여 설치해야 합니다.


업데이트를 설치하지 않으면 공격자가 취약점을 악용하여 시스템을 제어하거나 데이터를 훔칠 수 있습니다.
업데이트는 무료로 제공되며, Cisco 웹사이트에서 다운로드할 수 있습니다.


Cisco는 사용자들에게 업데이트를 설치할 것을 권장하고 있습니다.
업데이트는 Cisco 웹사이트에서 다운로드할 수 있습니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.
Cisco 제품 보안 업데이트 권고

한국인터넷진흥원(KISA)은 핀테크 분야 중소기업 2개사를 대상으로 핀테크 서비스 보안성 강화 컨설팅을 지원합니다.


컨설팅은 정보보호 관리체계(ISMS-P) 또는 정보보호 준비도 평가 모의평가와 컨설팅으로 구성되며, 약 2개월간 진행됩니다.


컨설팅을 통해 기업은 보안 취약점 진단 및 개선, 보안대책 수립 등 보안 수준을 높일 수 있습니다.


신청기간은 2023년 6월 26일까지입니다.


자세한 내용은 KISA 웹사이트를 참조하세요.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
(기간연장) 2023년 핀테크 보안성 강화(장기) 컨설팅 참여 기업 모집(~6.26(월))

리눅스 재단은 2023년 5월 8일, 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트를 발표했습니다.
이 취약점은 공격자가 시스템의 권한을 상승시킬 수 있는 로컬 권한 상승 취약점으로, Linux Kernel 6.3.1 이하 버전을 사용하는 시스템이 영향을 받습니다.
영향을 받는 시스템의 사용자는 최신 버전으로 업데이트를 해야 합니다.
보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트를 수행해야 합니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.
리눅스 권한 상승 취약점 보안 업데이트 권고

한국인터넷진흥원(KISA)은 소프트웨어 개발보안 제도를 알리고, 우수한 미래 개발자를 발굴하기 위한 ‘제10회 소프트웨어 개발보안 경진대회’를 개최합니다.

이번 경진대회는 ‘소개딩*으로 열어가는 안전한 디지털 세상’을 주제로, 참가자들의 창의적인 아이디어를 기반으로 보안이 적용된 안전한 소프트웨어를 구현해 보는 장이 될 예정입니다.

참가 대상은 국내 소재 대학에 재학 중인 대학(원)생으로 구성된 팀(4인 이하)이며, 접수 기간은 2023년 6월 19일부터 7월 31일까지입니다.

대회는 예선과 본선으로 나뉘어 진행되며, 예선 심사를 통해 선발된 25개 팀은 무박 2일(8월 17~18일) 동안 해커톤* 본선 대회에 참가합니다.

본선 진출팀 중 우수한 성적을 거둔 팀에게는 상장(행정안전부장관상 6점, 한국인터넷진흥원장상 3점, 한국정보보호학회장상 3점, 총 12점)과 함께 총 2,450만 원 상당의 상금이 수여됩니다.

KISA 최광희 사이버침해대응본부장은 “소프트웨어 개발보안은 소프트웨어 개발 단계에서부터 잠재적인 소프트웨어 보안 취약점을 제거하고 보안을 고려한 기능을 구현함으로써 해킹 사고를 사전에 예방하는 방법 중 하나입니다”며, “이번 경진대회를 통해 학생들이 개발에 직접 참여해 보면서 자연스럽게 소프트웨어 개발 시 보안의 중요성을 인식하는 계기가 되길 바랍니다”고 밝혔습니다.

**추천 태그:** 소프트웨어 개발보안, 경진대회, 해커톤, 보안, 소개딩, KISA

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 소프트웨어 개발보안 실력 뽐낼 인재 발굴한다!

한국정보보호진흥원(KISA)에서 전자계약시스템에 관한 계약을 체결하고자 공고를 하였습니다.
접수기간은 2022년 1월 10일부터 1월 14일까지이니 관심있는 업체들은 빠른 시일 내에 접수하시길 바랍니다.
문의사항은 061-820-1417, 1421 또는 fintech@kisa.or.kr로 문의하실 수 있습니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.
(기간연장) 블록체인, 핀테크 기술특례상장 컨설팅 지원 기업모집(~6.5일 14:00까지)