사이버보안동향

  • [보안권고] MS Office Outlook 보안 점검 권고 2023.03.20

  •  

     

    개      요

      ◦ MSOffice Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향는 제품을 이용 중인 사용자의 보안 강화 필요 [1]

      ◦ 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3] 

     

    주요내용

      ◦ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1]

      ◦ Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2]

        - 제품 카테고리 : Microsoft Office Outllook

        - CVE 번호 : CVE-2023-23397

        - CVE 제목 : Microsoft Outlook Elevation of Privilege Vulnerability

     

    해결방안

      ◦ 아래 참고 사이트의 보안업데이트부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용[2]

     

    기타 문의사항

      ◦ 한국인터넷진흥원 사이버민원센터 : 국번없이 118

    근거법령

      ◦ 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

      ◦ 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

      ◦ 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

      ◦ 정보통신망이용촉진및정보보호등에관한법률시행령제56(침해사고대응조치-접속경로차단요청)

     

    참고 사이트

      [1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

      [2] https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation -of-privilege-vulnerability

      [3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

이전글
[보안권고] 국내 기업 대상 사이버 공격 대비 보안강화 권고
다음글
[보안권고] 해킹 공격에 활용되는 취약점 보안 업데이트 및 예방을 위한 보안 점검 권고
목록