220420_유명조달기업
CISA, 2021년 가장 많이 악용된 소프트웨어 취약점 15개 발표
상태바
CISA, 2021년 가장 많이 악용된 소프트웨어 취약점 15개 발표
  • 곽중희 기자
  • 승인 2022.04.29 10:13
  • 댓글 0
이 기사를 공유합니다

해커, 패치되지 않은 오래된 SW 주로 노려
CISA가 발표한 가장 많이 악용된 보안 취약점 목록(출처: 시큐리티 어페어즈)
CISA가 발표한 가장 많이 악용된 보안 취약점 목록(출처: 시큐리티 어페어즈)

CISA가 2021년 가장 많이 악용된 소프트웨어 취약점 15개의 목록을 발표했다.

이번 취약점 목록은 미국, 호주, 캐나다, 뉴질랜드 및 영국의 사이버 보안 기관인 사이버 보안 및 기반 시설 보안국(CISA), 국가 안보국(NSA), 연방 수사국(Federal Bureau of Investigation)이 공동으로 작성했다.

CISA는 “전 세계적으로 2021년 해커들은 새로 공개된 취약점을 악용해 이메일 서버 및 VPN(가상 사설망) 서버와 같은 인터넷을 표적으로 삼았다. 취약점들은 2주 이내 개념 증명(POC)이 공개됐으며, 이로 인해 더 많은 해커들에게 취약점이 배포됐다"라고 설명했다.

이어 "또한 해커들은 오래된 소프트웨어 취약점을 계속 노렸다. 적시에 소프트웨어를 패치하지 못했거나 더 이상 기업에서 지원하지 않는 소프트웨어를 사용하는 조직이 주로 공격 대상이 됐다”라고 덧붙였다.

다음은 CISA가 발표한 가장 많이 악용된 상위 15개 취약점 중 일부다.

▲VMware vSphere Client에 영향을 미치는 CVE-2021-21972

▲Atlassian Confluence 의 CVE-2021-26084

▲Zoho ManageEngine AD SelfService Plus의 CVE-2021-40539

▲Fortinet FortiOS 및 FortiOS의 CVE-2018-13379

▲Fortinet FortiOS 및 Forti11의 CVE-2018-13379

▲Pulse Secure Pulse Connect Secure CVE-2019-11510

▲Log4Shell

▲ProxyLogon

▲ProxyShell

▲ZeroLogon

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.