" CISA, "가장 위험한" 목록에 세 가지 새로운 취약점을 추가합니다: 알아야 할 사항

CISA, "가장 위험한" 목록에 세 가지 새로운 취약점을 추가합니다: 알아야 할 사항

2025년 3월 19일 - 세자르 다니엘 바레토

사이버 보안 및 인프라 보안 기관(CISA)은 최근 해커들이 시스템 해킹에 악용하고 있는 세 가지 새로운 보안 취약점이 포함된 최신 알려진 익스플로잇 취약점(KEV) 카탈로그를 발표했습니다. 이 공지의 중요성은 CISA의 경고가 이론적인 상황을 나타내는 것이 아니라 실제 공격에 악용되고 있다는 점에서 확실한 취약점이라는 사실에 근거합니다.

무엇이 추가되었나요?

이 세 가지 취약점을 일상적인 언어로 번역해 보겠습니다:

1. 에디맥스 IP 카메라 취약점(CVE-2025-1316)

에디맥스 IP 카메라 취약점

에서 언급된 보안 문제는 Edimax IC-7100 보안 카메라 는 소위 "명령 인젝션"을 의미합니다. 공격자는 카메라가 유해한 코드를 실행하도록 할 수 있습니다. 집이나 사무실에 이러한 카메라를 설치하면 권한이 없는 사용자가 카메라 피드에 액세스하여 설정을 변경하거나 네트워크의 다른 디바이스를 공격하는 데 사용할 수 있습니다.

2. 나키보 백업 소프트웨어 취약점(CVE-2024-48248)

나키보 백업 소프트웨어 취약점

나키보 는 많은 기업에서 데이터 보호를 위해 사용하는 백업 및 복구 솔루션을 개발합니다. 문제의 결함을 "절대 경로 탐색'를 통해 공격자가 볼 수 없는 파일에 액세스할 수 있습니다. 이는 백업에 민감한 데이터가 포함되는 경우가 많은 백업 소프트웨어의 경우 특히 위험합니다. 이 취약점을 악용한 침입자는 백업된 데이터에 액세스하여 데이터를 훔치거나 삭제할 수 있습니다.

3. SAP 넷위버 취약점(CVE-2017-12637)

SAP 넷위버 취약점

이는 거의 8년 전인 2017년에 나온 것이기 때문에 특히 중요합니다. SAP NetWeaver는 다양한 핵심 비즈니스 애플리케이션을 수행하는 기술 플랫폼 중 하나입니다. 이러한 격차는 바로 "디렉토리 탐색'를 통해 침입자가 제한되지 않은 파일과 디렉터리를 손에 넣을 수 있습니다. 수년이 지났음에도 불구하고 많은 시스템이 패치의 영향을 받지 않는다는 사실 때문에 공격자들이 이 패치를 악용하고 있습니다.

이것이 모두에게 중요한 이유

CISA의 가이드라인은 연방 정부 기관에만 의무적으로 적용되지만, KEV 카탈로그는 수정해야 할 가장 중요한 버그를 선정하는 가장 최신의 자료로 설정되어 있습니다. 이 목록에 버그가 포함되었다는 것은 다음과 같은 것을 의미합니다:

  • 해커는 다음과 같은 취약점을 이용합니다.
  • 공격이 너무 성공적이어서 이미 국가적 수준에 이르렀습니다.
  • 이러한 취약점으로 인한 잠재적 피해는 상당합니다.

어떻게 해야 하나요?

가정 사용자의 경우:

  • Edimax 카메라를 사용하는 경우 제조업체 웹 사이트에서 펌웨어 업데이트가 발행되었는지 확인하세요.
  • 디바이스에 필요한 모든 보안 패치가 설치되어 있는지 확인하세요.
  • 더 이상 보안 패치가 적용되지 않을 가능성이 높은 오래된 새 디바이스를 생각해 보세요.

비즈니스 사용자의 경우:

  • 인벤토리에 조직에서 사용하는 영향을 받는 제품(Edimax 카메라, NAKIVO 백업 소프트웨어 또는 SAP NetWeaver)을 포함하세요.
  • 이러한 시스템의 패치를 할 일 목록의 맨 위에 올려 놓으세요.
  • 패치를 즉시 설치할 수 없는 경우 네트워크 세분화를 통해 나머지 네트워크를 격리하여 잠재적 피해를 최소화해야 합니다.
  • 백업 루틴을 검토하여 침해 발생 시 복원할 수 있는 감염되지 않은 사본이 있는지 확인하세요.

IT 전문가용:

  • 다음을 활용하십시오. CISA의 KEV 카탈로그는 취약성 관리 프로그램의 스코어카드와 같은 역할을 합니다.
  • 업데이트 중에 오래된 버전의 SAP NetWeaver 플랫폼을 실행하고 있을 수 있는 구형 시스템을 잊지 마세요.
  • 매우 중요한 시스템에 대해 더 자주 취약성 검사를 수행하는 것이 좋을 수도 있습니다.
  • 이 경우, 가장 위급한 상황에 대처하는 방법에 대한 번개처럼 빠른 계획을 세우세요.

8년 전의 취약점 사례는 다음과 같은 과정을 이해하는 데 큰 교훈을 줍니다. 사이버 보안 는 끝이 없습니다. 잘 알려진 취약점이 있을 수 있는 오래된 소프트웨어를 여전히 사용하는 기업이 많으며, 이로 인해 공격자가 문제를 일으킬 수 있는 상황으로 이어집니다. 따라서 소프트웨어와 시스템을 정기적으로 업데이트하고, 작동 중인 시스템에 대한 패치와 보안 평가를 수행해야 합니다.

CISA가 KEV 카탈로그를 업데이트할 때, 이는 단순한 약점이 아니라 공격자들이 현재 데이터를 감염시키고 훔치기 위해 널리 사용하고 있는 보안 허점이라는 사실을 명심하세요. 신속하게 대응하여 멀웨어 침해로 인한 어려움을 겪지 않는 새로운 행정부의 일원이 되세요.

작성자 아바타

세자르 다니엘 바레토

세자르 다니엘 바레토는 존경받는 사이버 보안 작가이자 전문가로, 복잡한 사이버 보안에 대한 심도 있는 지식과 복잡한 사이버 보안 주제를 단순화하는 능력으로 유명합니다. 네트워크 보안 및 데이터 보호에 대한 폭넓은 경험을 바탕으로 보안 및 데이터 보호 분야에서 폭넓은 경험을 쌓은 그는 정기적으로 최신 사이버 보안 트렌드에 대한 사이버 보안 트렌드에 대한 통찰력 있는 기사와 분석을 정기적으로 제공하고 있습니다.

추천 게시물

  1. 틴바 바이러스: 사악한 뱅킹 트로이 목마
  2. 금융 데이터를 탈취하는 안드로이드 멀웨어
  3. 블록체인 기술은 얼마나 안전한가요?
  4. Google 크롬에서 멀웨어를 제거하는 방법
  5. 블록체인의 주요 특징인 프라이버시 및 보안: 1부
  6. 중요 사이버 경보: 해외 위협 행위자가 악성 RDP 첨부 파일로 조직을 공격합니다.
  7. 자쿠지 앱 취약점으로 인해 개인 데이터가 노출되는 경우
  8. Play 스토어에서 멀웨어가 발견된 안드로이드 앱
  9. AT&T의 대규모 데이터 유출: 고객이 알아야 할 사항
  10. How to Use Secure Crypto Wallets
  11. Outlook 데이터 파일 손상: 원인, 예방 및 복구
  12. 멀웨어의 가능한 징후는 무엇인가요? 일반적인 지표 식별 멀웨어의 가능한 징후는 무엇인가요?

최신 사이버 및 기술 트렌드를 놓치지 마세요.

©2025 보안브리핑 - 판권 소유.
ko_KRKorean
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch arArabic ko_KRKorean