어영's

솔라윈즈 Access Rights Manager 보안 업데이트 발표

솔라윈즈는 자사 제품인 Access Rights Manager에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트하는 것이 좋습니다.

영향받는 취약점

■ 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-35180 등 4건)
■ 로컬 권한 상승 취약점(CVE-2023-35181 등 2건)
■ Directory Traversal 원격 코드 실행(RCE) 취약점(CVE-2023-35185 등 2건)

영향받는 제품 및 해결 버전

■ 제품명: Access Rights Manager
■ 영향받는 버전: 2023.2 이하 버전
■ 해결 버전: 2023.2.1

업데이트 방법

■ SolarWinds 웹사이트에서 최신 버전을 다운로드하여 설치
■ SolarWinds Support Center에서 업데이트를 수행

자세한 내용은 아래 링크(배너)를 클릭해주세요.

SolarWinds 제품 보안 업데이트 권고

KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시

한국인터넷진흥원(KISA, 원장 이원태)은 2023년 8월 16일(수) 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 참여했습니다.

APCERT는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중입니다.

이번 모의훈련은 '디지털 공급망 취약점 대응(Digital Supply Chain Redemption)'을 주제로 진행되었으며, 위협행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검했습니다.

KISA는 모의훈련을 통해 공급망 공격에 대한 대응 역량을 강화하고, 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다고 밝혔습니다.

공급망 공격의 위험성

공급망 공격은 기업의 IT 시스템에 침투하여 민감한 정보를 탈취하거나, 시스템을 마비시키는 공격으로, 대규모 피해로 이어질 수 있습니다.

최근에는 소프트웨어 공급망의 공격 위험성이 증가하고 있습니다. 소프트웨어 공급망은 기업이 IT 시스템을 운영하는 데 필요한 소프트웨어를 개발, 배포, 유지 관리하는 체계입니다. 소프트웨어 공급망에 취약점이 존재하면 위협행위자가 이를 악용하여 기업의 IT 시스템에 침투할 수 있습니다.

공급망 공격에 대한 대응 방안

공급망 공격에 대한 대응 방안은 다음과 같습니다.

■ 소프트웨어 공급망의 취약점을 파악하고, 이를 보완합니다.
■ 최신 보안 패치가 적용된 소프트웨어를 사용합니다.
■ 멀웨어 감염을 방지하기 위한 보안 솔루션을 사용합니다.
■ 직원 교육을 통해 공급망 공격에 대한 인식을 제고합니다.

KISA의 역할

KISA는 공급망 공격에 대한 대응 역량을 강화하기 위해 다음과 같은 활동을 하고 있습니다.

■ 공급망 공격에 대한 정보공유 및 협력체계를 구축합니다.
■ 공급망 공격에 대한 교육 및 홍보를 실시합니다.
■ 공급망 공격에 대한 대응 기술을 개발합니다.

KISA는 공급망 공격으로부터 우리나라 기업을 보호하기 위해 최선을 다하겠습니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시