0
0
FBI, NSA 및 Five Eyes 사이버 보안 당국은 2023년에 일상적으로 악용되는 상위 15개 취약점 목록을 발표했습니다. 이러한 취약점 중 대부분은 처음에는 제로데이로 악용되었습니다. 기관들은 지난해 상위 15개 취약점 중 12개가 해결되었다고 밝혔습니다.
이는 위협 행위자들이 공개되었지만 아직 패치가 이루어지지 않은 보안 결함인 제로데이에 공격을 집중했음을 확인시켜 줍니다. 화요일에 발표된 공동 권고문에서는 전 세계 조직이 이러한 보안 결함을 즉시 패치할 것을 촉구합니다. 또한 이 권고는 조직이 잠재적인 공격에 대한 네트워크 노출을 최소화하기 위해 패치 관리 시스템을 배포할 것을 촉구합니다.
권고문에는 “2023년에는 악의적인 사이버 행위자가 2022년에 비해 기업 네트워크를 손상시키기 위해 더 많은 제로데이 취약점을 악용했습니다.”라고 명시되어 있습니다.
2023년 주요 취약점 상세 및 경고
“이를 통해 그들은 더 높은 우선순위의 목표물에 대해 사이버 작전을 수행할 수 있었습니다.”
NSA의 사이버 보안 기술 책임자인 Jeffrey Dickerson은 “이러한 취약점은 모두 공개적으로 알려져 있지만, 이들 취약점 중 다수가 처음으로 상위 15개 목록에 포함되었습니다.
네트워크 방어자는 추세에 세심한 주의를 기울이고 취약점이 패치되고 완화되도록 즉각적인 조치를 취해야 합니다. 2024년과 2025년에도 착취는 계속될 가능성이 높습니다.”
목록에서 주목할만한 취약점은 NetScaler ADC/Gateway의 코드 주입 취약점입니다. 이 취약점으로 인해 공격자는 패치가 적용되지 않은 서버에서 원격 코드를 실행할 수 있습니다.
2023년 8월 초까지 이 보안 결함은 전 세계 백도어 시스템에 악용되었습니다. 오늘의 권고는 작년에 조직을 손상시키기 위해 자주 악용된 32개의 다른 취약점을 강조합니다. 또한 방어자가 공격에 대한 노출을 줄일 수 있는 방법에 대한 정보도 제공합니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
