1. 최근 미 Anthropic社는 ‘프로젝트 글래스윙’추진 과정에서 발굴한 주요 오픈소스 소프트웨어 취약점에 대해 외부 보안 연구기관 검증과 오픈소스 유지관리자 패치절차를 거친 후, 일부 취약점 정보 공개
2. 금번 공개 취약점의 경우 nginx, jq, wolfSSL, MinIO 등 국내외 정보시스템에서 다수 활용 가능성이 있는 주요 소프트웨어가 포함되어 있음에 따라 취약점여부 점검 및 최신 패치 적용 권고
3. 보안대책
가. 자체 운영 중인 정보서비스 및 클라우드서비스 내 주요 취약제품을 사용하는 지 확인 후 아래 보안조치 수행(사업 수행 및 유지관리 업체 전달)
나. 세부내역: 붙임 참조
4. 문의사항: 정보전산원 전산망운영팀(내선 4095, 5160)
붙임 프로젝트 글래스윙 공개 취약점 신속 패치 권고 1부.