사이버 보안 및 인프라 보안국(CISA)은 최근 권고문을 통해 알려진 익스플로잇 취약점(KEV) 카탈로그에 주요 사이버 보안 및 소프트웨어 대기업인 소포스(Sophos), 오라클(Oracle), 마이크로소프트(Microsoft) 제품을 추가했다. 이 기관은 이러한 취약점과 관련된 잠재적 위험을 완화하기 위해 즉각적인 조치를 취할 것을 촉구했다.

◆소포스 웹 어플라이언스 취약점(CVE-2023-1671):

CISA는 Sophos 웹 어플라이언스에서 심각한(CVSS 9.8) 명령 인젝션 취약점을 발견했다. CVE-2023-1671로 확인된 이 결함은 "경고 진행 핸들러"에 존재하며 원격 코드 인젝션을 허용합니다. 이 취약점은 버전 4.3.10.4 이전 제품에 영향을 미치다.

Sophos 대변인은 6개월 전인 4월 4일에 자동 패치가 배포되었다고 강조했다. 또한 Sophos는 계획된 업데이트의 일환으로 2023년 7월에 Sophos 웹 어플라이언스를 단계적으로 종료할 예정이다. Sophos는 남은 사용자들에게 네트워크 보안을 강화하기 위해 Sophos 방화벽으로 업그레이드할 것을 권장하고 있다.

◆오라클 웹로직 서버 취약점(CVE-2020-2551):

CISA는 또한 오라클 퓨전 미들웨어의 오라클 웹로직 서버 제품에서 심각한 취약점(CVSS 9.8)이 발견되었다고 강조했다. CVE-2020-2551로 추적되는 이 결함은 지원되는 버전 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 및 12.2.1.4.0에 영향을 미친다. 이 취약점으로 인해 인터넷 인터오브 프로토콜(IIOP)을 통해 네트워크에 액세스할 수 있는 인증되지 않은 공격자가 오라클 웹로직 서버를 손상시킬 수 있으며, 잠재적으로 완전한 장악을 초래할 수 있다.

◆마이크로소프트 윈도으 웹 마크 오브 더 웹(MOTW) 취약점(CVE-2023-36584):

CISA의 권고에는 CVE-2023-36584로 식별되는 Microsoft Windows 웹 마크(MOTW)의 중간 심각도 결함(CVSS 5.4)도 포함되어 있다. 이 취약점으로 인해 보안 기능을 우회할 수 있으며, 이로 인해 MOTW 태깅에 의존하는 Microsoft Office의 보호된 보기와 같은 보안 기능의 무결성 및 가용성이 제한적으로 손실될 수 있다.

마이크로소프트는 이 취약점을 악용하기 위해 공격자가 자신이 제어하는 서버에서 파일을 호스팅하여 표적이 된 사용자가 파일을 다운로드하고 열도록 유도할 수 있다고 설명했다. 이렇게 하면 공격자가 MOTW 기능을 방해할 수 있다.

◆완화 조치 및 권장 사항

CISA는 보안 팀이 각 공급업체의 지침에 따라 즉시 완화 조치를 적용할 것을 권고했다. 그러나 완화 방법을 사용할 수 없는 경우 영향을 받는 제품의 사용을 중단할 것을 권장한다.

이러한 상황을 고려하여 조직은 사이버 보안 조치의 우선순위를 정하고 최신 패치와 보안 업데이트를 통해 시스템을 최신 상태로 유지할 것을 촉구했다. 잠재적인 사이버 위협으로부터 보호하려면 정기적인 모니터링과 사전 예방적 보안 조치가 중요하다.

위협 행위자들이 알려진 취약점을 계속 악용하고 있기 때문에 강력한 사이버 보안 태세를 유지하려면 최신 정보를 파악하고 보안 권고에 신속하게 대처하는 것이 무엇보다 중요하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★