CISA가 2021년 가장 많이 악용된 소프트웨어 취약점 15개의 목록을 발표했다.
이번 취약점 목록은 미국, 호주, 캐나다, 뉴질랜드 및 영국의 사이버 보안 기관인 사이버 보안 및 기반 시설 보안국(CISA), 국가 안보국(NSA), 연방 수사국(Federal Bureau of Investigation)이 공동으로 작성했다.
CISA는 “전 세계적으로 2021년 해커들은 새로 공개된 취약점을 악용해 이메일 서버 및 VPN(가상 사설망) 서버와 같은 인터넷을 표적으로 삼았다. 취약점들은 2주 이내 개념 증명(POC)이 공개됐으며, 이로 인해 더 많은 해커들에게 취약점이 배포됐다"라고 설명했다.
이어 "또한 해커들은 오래된 소프트웨어 취약점을 계속 노렸다. 적시에 소프트웨어를 패치하지 못했거나 더 이상 기업에서 지원하지 않는 소프트웨어를 사용하는 조직이 주로 공격 대상이 됐다”라고 덧붙였다.
다음은 CISA가 발표한 가장 많이 악용된 상위 15개 취약점 중 일부다.
▲VMware vSphere Client에 영향을 미치는 CVE-2021-21972
▲Atlassian Confluence 의 CVE-2021-26084
▲Zoho ManageEngine AD SelfService Plus의 CVE-2021-40539
▲Fortinet FortiOS 및 FortiOS의 CVE-2018-13379
▲Fortinet FortiOS 및 Forti11의 CVE-2018-13379
▲Pulse Secure Pulse Connect Secure CVE-2019-11510
▲Log4Shell
▲ProxyLogon
▲ProxyShell
▲ZeroLogon
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.