Bleeping Computer는 최근 네트워크 보안 기관인 CISA, 미국 국가 안보국(NSA) 및 연방 수사국(FBI)이 공동으로 2022년에 가장 많이 악용된 12가지 취약점 목록을 발표했다고 밝힘. 기관은 보안 취약점을 해결하고 잠재적인 사이버 위험을 최소화하기 위해 가능한 한 빨리 패치 관리 시스템을 배포할 것을 전 세계 기관에 요청한 것으로 알려짐.
이번 발표에서는 2022년에는 새로 공개된 취약점을 악용하는 것에 비해 사이버 위협 행위자는 특히 패치가 적용되지 않고 인터넷에 노출된 시스템에 대한 “오래된” 소프트웨어 취약점에 점점 더 중점을 둘 것이라고 지적함. 많은 소프트웨어 취약성 또는 취약성 체인의 개념 증명(PoC) 코드가 공개적으로 제공되어 사이버 공격자가 취약성을 악용하기 쉽다는 점을 언급할 가치가 있음.
또한 2022년 말까지 CVE(Common Vulnerability and Exposures) 프로그램에서는 25,000개 이상의 새로운 보안 취약점을 발표했지만, 같은 해 사이버 공격에서 가장 일반적으로 사용되는 상위 12개 취약점 목록에 새로운 취약점은 5개만 포함되었음. 다음은 2022년에 가장 많이 악용된 보안 취약점 12개 목록과 국가 취약점 데이터베이스 항목에 대한 관련 링크임.
[출처 : 해커뉴스 / 8.4.]
