FBI, NSA 및 Five Eyes 정보 연합의 사이버 보안 당국은 오늘 작년 내내 일상적으로 악용된 상위 15개 취약점 목록을 발표했습니다.
화요일에 발표된 공동 권고문에서는 전 세계 조직이 이러한 보안 결함을 즉시 패치하고 패치 관리 시스템을 배포하여 잠재적인 공격에 대한 네트워크의 노출을 최소화할 것을 촉구합니다.
사이버 보안 기관은 “2023년에는 악의적인 사이버 행위자가 2022년에 비해 더 많은 제로데이 취약점을 악용하여 기업 네트워크를 손상시켰고, 이로 인해 더 높은 우선순위의 표적을 대상으로 사이버 작전을 수행할 수 있게 되었습니다”라고 경고했습니다.
“2023년에는 가장 자주 악용된 취약점의 대부분이 처음에 제로데이로 악용되었으며, 이는 가장 많이 악용된 취약점 중 절반 미만이 제로데이로 악용되었던 2022년에 비해 증가한 수치입니다.”
또한 공개한 바와 같이, 일상적으로 악용되는 상위 15개 취약점 중 12개는 작년에 해결되었으며, 위협 행위자들이 제로데이(공개되었지만 아직 공개되지 않은 보안 결함)에 공격을 집중했다고 경고하는 기관과 대열을 이루었습니다. 패치됨).
다음은 작년에 가장 많이 악용된 취약점의 전체 목록과 국가 취약점 데이터베이스 항목에 대한 관련 링크입니다.
공격자가 패치되지 않은 서버에서 원격 코드 실행을 얻을 수 있도록 하는 NetScaler ADC/Gateway의 코드 주입 취약점인 CVE-2023-3519는 국가 해커가 이를 악용하여 미국의 중요 인프라 조직을 침해한 후 첫 번째로 등장했습니다.
2023년 8월 초까지 이 보안 결함은 전 세계적으로 최소 640개의 Citrix 서버를 백도어하는 데 활용되었으며 8월 중순에는 2,000개 이상의 서버를 백도어했습니다.
오늘의 권고는 작년에 조직을 손상시키기 위해 자주 악용된 32개의 다른 취약점을 강조하고 방어자가 실제 환경에서 조직을 악용하는 공격에 대한 노출을 줄일 수 있는 방법에 대한 정보를 제공합니다.
올해 6월 MITRE는 지난 2년 동안 가장 위험한 소프트웨어 약점 25개를 공개했으며, 2021년 11월에는 가장 중요한 하드웨어 약점 목록을 공개했습니다.
NSA의 사이버보안 기술 책임자인 제프리 디커슨(Jeffrey Dickerson)은 화요일에 “이러한 취약점은 모두 공개적으로 알려져 있지만 많은 취약점이 처음으로 상위 15개 목록에 포함되었습니다.”라고 말했습니다.
“네트워크 방어자는 추세에 세심한 주의를 기울이고 취약점이 패치되고 완화되도록 즉각적인 조치를 취해야 합니다. 악용은 2024년과 2025년에도 계속될 가능성이 높습니다.”
