CISA(미국 사이버 보안 및 인프라 보안국)가 사이버 보안 취약점 목록에 66개의 새로운 결함을 추가했다.
CISA는 운영 지침(BOD, Binding Operational Directive)을 통해 FCEB(연방 민간 행정부) 기관이 해커의 공격으로부터 네트워크를 보호하기 위해 4월 15일까지 사이버 보안 취약점 목록에 추가된 결함을 점검하고 해결해야 한다고 강조했다.
최근 추가된 66개의 취약점 중 하나는 윈도우 CVE-2022-21999으로 윈도우 스풀러(Windows Print Spooler Elevation of Privilege) 버그라고 불린다. 마이크로소프트는 지난 2월 패치를 통해 이 버그를 해결하기도 했다.
또 다른 취약점은 CVE-2022-26318로 WatchGuard Firebox 및 XTM Appliance의 임의 코드 실행이 있다. 또한 Mitel MiCollab 및 MiVoice Business Express에 영향을 미치는 CVE-2022-26143 취약점도 추가됐다. 이 취약점은 해커가 민감한 정보 및 서비스에 무단으로 접근해 시스템 성능을 저하시키거나 서비스를 이용할 수 없게 만든다.
CISA의 보안 취약점 목록에는 총 570개의 결함이 수록돼 있다.
이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
