본문 바로가기
레드펜 오리지널/레드펜 월간 뉴스

11월 Redpen News

by Redpensoft 2023. 11. 29.
안녕하십니까?
레드펜소프트 11월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

Issues & Trends

보안뉴스             북의 해킹 창구로 활용되는 ‘MagicLine4NX’ 취약점

 

北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중!

국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자

www.boannews.com

▷ 국내 보안 인증 소프트웨어의 취약점을 악용한 해킹 공격이 여전히 지속되고 있음
▷ 일부 언론사 및 기관 등의 취약점 방치로 북의 해킹창구로 악용 소지를 포착함
▷ 국정원은 사안의 중대성을 감안, 구버전 삭제 등 보안 대책을 시행하도록 지원

  • 대국민서비스에 필수적으로 설치되는 보안 소프트웨어 모듈에 대해 엑스스캔을 통해 SBOM 기반의 패치 위협관리를 시행할 수 있습니다.

보안뉴스            새로운 취약점 평가 기준인 CVSS V4 공개

 

FIRST, 새로운 취약점 평가 기준인 CVSS 4.0 공개

보안 외신 시큐리티위크에 의하면 국제침해사고대응팀협의회(Forum of Incident Response and Security Teams, FIRST)가 CVSS 4.0을 공개했다고 한다. 기존 버전에 비해 보다 구체적이고 명확한 취약점 평가 기준

www.boannews.com

▷ 국제 침해사고 대응 협의회(FIRST)에서 CVSS4.0을 공개함
▷ 차별화된 스코어링 기법을 통해 패치의 우선 순위를 정하는데 기여할 것으로 기대  

  • 레드펜소프트의 엑스스캔은 취약점을 관리함에 있어서 CVSS에만 의존하지 않고 우선 순위에 기초한 취약점 관리를 수행할 수 있도록 여러 데이터 소스를 활용하고 있습니다

Bloomberg        크 역사상 사상 최대의 사이버 공격 받아

▷ 덴마크의 에너지 관련기업 24개가 사이버공격으로 인해 인터넷이 비활성화 되는 등의 피해   
▷ 러시아 해킹그룹의 소행으로 추측하고 있으며 Zyxel 방화벽의 취약점에서 비롯됨
▷ 취약점의 우선 순위 관리(RBVM: Risk Based Vulnerability Management)가 중요함 인식

Datanet            미국기업의 61%, SW공급망 공격 영향 받아

 

“미국 기업 61%, SW 공급망 공격 영향 받아” - 데이터넷

[데이터넷] 2022년 5월부터 2023년 4월까지 12개월간 미국 기업의 61%가 소프트웨어 공급망 공격의 직접적인 영향을 받은 것으로 나타났다. 가트너는 이 같은 연구결과를 발표하면서 “소프트웨어

www.datanet.co.kr

▷ 가트너는 지난 1년간 미국기업의 61%가 SW 공급망 공격의 직접적인 영향을 받았다고 함   
▷ 2026년까지 SW 전달 조직의 60%이상이 SBOM을 의무할 것으로 전망

DarkReading      CISA에서 KEV(알려진 악용 취약점)카탈로그 목록화에 수 개월

 

Why software teams have to change their focus from vulnerabilities to malware

Most software supply chain organizations have fallen behind tracking malware – here’s how to correct that.

 

www.scmagazine.com

▷ KEV는 Must Patch List로 관리되며 미국 CISA에서 목록을 관리하고 있음   
▷ 일정수준의 증거를 요구하고 해결을 위한 명백한 지침이 없을 경우 목록화 지연 
▷ 긴급한 패치 대응을 위해서는 다른 Intelligence 데이터 활용이 필요함

  • 레드펜소프트의 엑스스캔은 CISA의 KEV 카탈로그 맵핑에 이어 FIRST의 EPSS 지수를 Highly Exploitable Vulnerability로 관리하고 있습니다.   

Report & Tips

미국 ESF                       SBOM의 활용방안에 대한 가이드라인

▷ 미국Enduring Securiy Framework에서 발간한 SW공급망보안 관련 가이드라인  
▷ SBOM의 게시와 전송, 수락과 검증, SBOM업데이트 등 SBOM을 활용을 위한 실전 가이드
▷ 개발사/공급사/고객사 관점의 Best Practice Guide 발간 이후 나온 SBOM 종합 가이드

사이버보안용어집         2023 Software Supply Chain Attack Report

▷ 개발자(개발단계)를 위한 SW공급망 보안 도구 벤더인 Synk에서 발간  
▷ SW 공급망 보안 관련 주요 통계와 지표 및 8가지 공격 방법론에 대한 설명

Redpensoft                  엑스스캔 최신 소개서

레드펜소프트의 SW 공급망 위협 관리 서비스인 엑스스캔에 대한 최신 소개서입니다.

지금까지 11월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의주시면 성실한 답변드리겠습니다.
다음 달에도 알찬 내용으로 찾아뵙겠습니다.

 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com 

저작자표시 비영리 변경금지
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기

'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글

1월 Redpen News  (0) 2024.01.29
12월 Redpen News  (0) 2023.12.26
10월 Redpen News  (0) 2023.10.25
9월 Redpen News  (0) 2023.09.27
8월 Redpen News  (0) 2023.08.29

관련글

티스토리툴바