美 사이버 보안 및 인프라 보안국(CISA), 英 국가 사이버 보안 센터(NCSC), 호주 사이버 보안 센터(ACSC) 및 美 연방수사국(FBI)이 최근 공동 사이버 보안 권고 발표.
해당 권고에는 침해지표(IoC)를 포함하여 각 취약점에 대한 기술적 세부 정보가 포함되어 있으며 이에 대한 방지책을 제공함.
권고에 따르면 현재 위협행위자는 여러 산업의 조직에 대한 공격에서 이미 공개되어있으며 오래된 취약점을 아직도 악용하고 있음. 특히 Atlassian, Ciitrix를 비롯한 여러 공급업체의 VPN, 네트워크 장비 및 엔터프라이즈 클라우드 애플리케이션의 결함을 악용하는 공격에 대해 경고함.
이 밖에도 현재 진행중인 코로나19 바이러스로 인해 VPN 및 클라우드 기반 환경을 활용하는 원격 작업이 확대되어 공격 대상도 늘었다고 분석. 구체적으로 “2020년 악용된 취약점 4개는 원격 작업, VPN 또는 클라우드 기반 기술에 영향을 미쳤음. 2020년 한 해 많은 VPN, 게이트웨이 장치가 패치되지 않은 상태로 유지되었으며 원격 작업 옵션의 증가로 엄격한 패치 관리를 수행할 수 있는 능력이 어려워졌음”이라고 언급.
아래는 지난 한 해 일상적으로 악용되었던 상위 12개 취약점 목록임.
한 편, 올해는 주로 Microsoft Pulse, Accelion, VMware 및 Fortinet 제품에 영향을 미쳤음. 아래는 올해 가장 많이 악용된 취약점 목록임.
- Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE02021-27065
- Pulse Secure : CVE-2021-22893, CVE-2021-22894, CVE-2021-22899, CVE-2021-22900
- Accellion : CVE-2021-27101. CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812, and CVE-2019-5591
[출처 : SecurityAffairs / 7.28.]
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.