2022-06-29 11:45 (수)
CISA, 공격에 악용된 버그 목록에 66개 취약점 추가
상태바
CISA, 공격에 악용된 버그 목록에 66개 취약점 추가
  • hsk 기자
  • 승인 2022.03.30 18:55
이 기사를 공유합니다

CISA(Cybersecurity and Infrastructure Security Agency)가 활발히 악용된 66개 취약점을 ‘Known Exploited Vulnerabilities(알려진 악용된 취약점들)’ 목록에 추가했다.

브리핑컴퓨터에 따르면, 이들 취약점이 기관을 타깃으로 하는 실제 사이버 공격에서 관찰되었기 때문에, 시스템 관리에 대한 인식을 높이고 보안 업데이트를 적용하기 위한 공식적인 권고 역할을 하기 위해 게시된다고 전했다.

이 경우 CISA는 나열된 취약점을 패치하고 피해자의 위험을 줄이기 위해 2022년 4월 15일까지 연방 기관에 제공한다.

마이크로소프트는 2022년 2월 패치 화요일 업데이트에서 CVE-2022-21999 Windows Print Spooler(윈도우 프린트 스풀러) 버그를 수정했고, 당시에는 활발히 악용되지 않았다. 공격자는 해당 취약점을 악용해 가장 높은 윈도우 권한인 SYSTEM으로 코드를 실행할 수 있다.

Mitel CVE-2022-26143 버그는 MiVoice Business Express 및 MiCollab을 포함해 취약한 드라이버(TP-240)를 사용하는 장치에 영향을 미친다. 이 결함은 내부 반사 방식을 사용해 약 43억대 1의 기록적인 DDoS 증폭 비율을 허용한다.

Mitel 버그를 발견한 Akamai는 이미 지난 2월 초, 정부, 금융기관, 인터넷 서비스 제공 업체를 타깃으로 하는 공격을 보고했다.

목록에는 Hewlett Packard OpenView의 2005 RCE 결함, 어도비 리더와 아크로뱃의 2009 버퍼오버플로우, phpMyAdmin의 2009 RCE, 그리고 2010년과 2016년 사이의 다른 23개 취약점들이 포함되어 있다.

현재 이러한 66개 취약점이 추가되었다고 해서 CISA 분석가가 in the wild에서 활발한 익스플로잇을 발견했다는 의미는 아니다. 카탈로그에 이러한 오래된 취약점이 추가된 것은 시스템 관리자에게 부담을 주지 않게 간격을 두고 새로운 목록을 게시하고, 실제와 보안 사례 간의 균형을 유지하기 위한 노력일 수 있다. 또다른 가능한 설명은 오늘날 적용 가능한 새로운 익스플로잇 체인에 활용되었을 수 있다는 것이다.

하지만 이 목록은 벤더가 취약점을 공개한 후 위협 행위자가 얼마나 빨리 취약점을 표적으로 삼기 시작하는지 보여주기도 한다.

예를 들어, Windows Print Spooler(윈도우 프린트 스풀러) CVE-2022-21999 취약점, the Mitel DDoS CVE-2022-26143 증폭 취약점, 그리고 CVE-2022-26318 WatchGuard 취약점들은 2월에 공개되었고 빠르게 악용되었다.

따라서 관리자는 특히 인터넷에 노출된 장치에서의 악용을 방지하기 위해 가능한 한 빨리 보안 업데이트를 적용하는 것이 중요하다.

현재 카탈로그에는 총 570개 취약점이 있고, 시스템 관리자는 ‘추가된 날짜’를 클릭해 최근 추가된 취약점을 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★