2022년 사이버 공격에 가장 많이 악용된 취약점 12개 목록 공개

CISA, NSA 및 FBI가 호주, 캐나다, 뉴질랜드 및 영국 사이버 보안 당국과 협력해 2022년 가장 많이 악용된 12개 취약점 목록을 발표했다고 시큐리티어페어스가 보도했다.

이번 목록을 통해 기관 및 조직은 패치 작업 우선 순위를 설정하여 공격 표면을 최소화할 수 있다.

미국 기관이 발표한 권고문은 “이 권고는 2022년 악의적인 사이버 공격자가 자주 악용하는 CVE 및 관련 CWE(Common Weakness Enumeration)에 대한 세부 정보를 제공한다.

기관은 벤더사, 설계사, 개발자 및 최종 사용 조직이 해당 권고의 완화 섹션에 있는 권장 사항을 구현하여 악성 사이버 공격자의 위협을 줄이도록 권고한다.”고 설명한다.

정부 전문가들은 2022년 악용된 결함 대부분이 오래된 소프트웨어 취약점이고, 위협 행위자는 패치되지 않은, 인터넷이 연결된 시스템을 타깃으로 삼았다고 경고했다.

공격자는 목록에 포함된 많은 취약점들의 개념 증명 코드를 사용할 수 있으므로 광범위한 위협 활동을 쉽게 수행할 수 있다. 권고문에 따르면 위협 행위자는 일반적으로 2년 내에 공개된 취약점을 가장 많이 악용했다.

출처 : 데일리시큐(https://www.dailysecu.com)