top of page
  • 작성자 사진then00n

2022년 사이버 공격에 가장 많이 악용된 취약점 12개 목록 공개

CISA, NSA 및 FBI가 호주, 캐나다, 뉴질랜드 및 영국 사이버 보안 당국과 협력해 2022년 가장 많이 악용된 12개 취약점 목록을 발표했다고 시큐리티어페어스가 보도했다.


이번 목록을 통해 기관 및 조직은 패치 작업 우선 순위를 설정하여 공격 표면을 최소화할 수 있다.


미국 기관이 발표한 권고문은 “이 권고는 2022년 악의적인 사이버 공격자가 자주 악용하는 CVE 및 관련 CWE(Common Weakness Enumeration)에 대한 세부 정보를 제공한다.


기관은 벤더사, 설계사, 개발자 및 최종 사용 조직이 해당 권고의 완화 섹션에 있는 권장 사항을 구현하여 악성 사이버 공격자의 위협을 줄이도록 권고한다.”고 설명한다.


정부 전문가들은 2022년 악용된 결함 대부분이 오래된 소프트웨어 취약점이고, 위협 행위자는 패치되지 않은, 인터넷이 연결된 시스템을 타깃으로 삼았다고 경고했다.


공격자는 목록에 포함된 많은 취약점들의 개념 증명 코드를 사용할 수 있으므로 광범위한 위협 활동을 쉽게 수행할 수 있다. 권고문에 따르면 위협 행위자는 일반적으로 2년 내에 공개된 취약점을 가장 많이 악용했다.


출처 : 데일리시큐(https://www.dailysecu.com)

조회수 2회댓글 0개

최근 게시물

전체 보기

북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다. [보안뉴스 문가용 기자] 다이아몬드슬릿(Diamond Sleet)과 오닉스슬릿(Onyx Sleet)이라는 이름으로 모니터링 되고 있는 북한

패치가 필요해, APT 공격자들보다 빠른 패치가 필요해

얼마 전 발견된 윈라 유틸리티의 제로데이 취약점을 빠르게 패치해야 하는 상황이 됐다. 러시아와 중국의 APT 단체들이 이 취약점을 적극 활용하기 시작한 것이다. 당하고 싶지 않으면 패치로 간단히 소원을 이룰 수 있다. [보안뉴스 문정후 기자] 러시아와 중국의 정부 지원 해킹 조직들이 얼마 전 윈라(WinRAR)라는 파일 압축 유틸리티에서 발견된 취약점을 계

증권사·대부중계 플랫폼 등 9개 업체 해킹...

지난해 12월부터 올해 6월까지 7개월간 해커, 의뢰자, 사기조직 등 12명 조직적 범죄 비상장주식 판매해 36명 피해자로부터 6억여원 편취...개인정보 판매해 부당이득 취해 인천 사이버수사대...해커, 해킹 의뢰자, 사기조직, 개인정보 유통업자 등 12명 검거, 4명 구속 [보안뉴스 김영명 기자] 지난해 12월부터 올해 6월까지 브로커를 통해 관심 분야의

Comments


bottom of page