애플, 아파치, 어도비, 디링크, 줌라 등 6개의 익스플로잇 취약점이 KEV 디렉토리에 공개되었습니다!

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.

미국사이버 보안및 인프라 보안 기관(CISA(실제로 사용되는 것으로 알려진)허점(KEV) 카탈로그에 6개의 새로운 보안 취약점이 추가되었는데, 이 취약점들이 활발히 악용되고 있다는 증거가 있습니다.

그중에는 다음과 같은 것들이 있습니다:

  • CVE-2023-27524(CVSS 점수: 8.9)이 고위험 취약점은 오픈 소스 데이터 시각화 소프트웨어인 Apache Superset에 영향을 미치며, 공격자가 원격으로 코드를 실행할 수 있게 해줍니다. 이 취약점은 버전 2.1에서 수정되었습니다. 이 취약점에 대한 정보는 2023년 4월에 처음 공개되었으며, Horizon3.ai의 나빈 선카발리는 이 취약점을 "인증되지 않은 공격자가 원격으로 코드를 실행하고, 자격 증명을 훔치고, 데이터를 손상시킬 수 있는 Apache Superset의 위험한 기본 구성"이라고 설명합니다. ". 이 취약점이 야생에서 어떻게 악용되고 있는지는 불분명합니다.
  • CVE-2023-38203(CVSS 점수: 9.8)Adobe ColdFusion 역직렬화 신뢰할 수 없는 데이터 취약점.
  • CVE-2023-29300(CVSS 점수: 9.8)Adobe ColdFusion 역직렬화 신뢰할 수 없는 데이터 취약점.
  • CVE-2023-41990(CVSS 점수: 7.8)여러 Apple 제품에서 코드 실행 취약점이 발견되었습니다.
  • CVE-2016-20017(CVSS 점수: 9.8): D-Link DSL-2750B 장치명령어 주입취약성.
  • CVE-2023-23752(CVSS 점수: 5.3)부적절한 액세스 제어 취약점.

특히, CVE-2023-41990 취약점은 Apple이 iOS 15.7.8 및 iOS 16.3에서 수정했지만, 알려지지 않은 공격자가 '삼각 측량' 스파이웨어 공격에서 (조작된 iMessage PDF 첨부 파일을 통해) 악용했습니다.원격 코드 실행.

CISA는 2024년 1월 29일까지 위의 취약점에 대한 수정 사항을 적용하여 활성 위협으로부터 네트워크를 보호할 것을 연방 민간 행정기관(FCEB)에 권고합니다.

최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://cncso.com/kr/cisa-updates-kev-catalog-with-6-vulnerabilities.html

좋다 (0)
이전의 9/1/2024 오후9:13
다음 2024년 음력 1월 10일 오후9:30

관련 제안