미국사이버 보안및 인프라 보안 기관(CISA(실제로 사용되는 것으로 알려진)허점(KEV) 카탈로그에 6개의 새로운 보안 취약점이 추가되었는데, 이 취약점들이 활발히 악용되고 있다는 증거가 있습니다.
그중에는 다음과 같은 것들이 있습니다:
- CVE-2023-27524(CVSS 점수: 8.9)이 고위험 취약점은 오픈 소스 데이터 시각화 소프트웨어인 Apache Superset에 영향을 미치며, 공격자가 원격으로 코드를 실행할 수 있게 해줍니다. 이 취약점은 버전 2.1에서 수정되었습니다. 이 취약점에 대한 정보는 2023년 4월에 처음 공개되었으며, Horizon3.ai의 나빈 선카발리는 이 취약점을 "인증되지 않은 공격자가 원격으로 코드를 실행하고, 자격 증명을 훔치고, 데이터를 손상시킬 수 있는 Apache Superset의 위험한 기본 구성"이라고 설명합니다. ". 이 취약점이 야생에서 어떻게 악용되고 있는지는 불분명합니다.
- CVE-2023-38203(CVSS 점수: 9.8)Adobe ColdFusion 역직렬화 신뢰할 수 없는 데이터 취약점.
- CVE-2023-29300(CVSS 점수: 9.8)Adobe ColdFusion 역직렬화 신뢰할 수 없는 데이터 취약점.
- CVE-2023-41990(CVSS 점수: 7.8)여러 Apple 제품에서 코드 실행 취약점이 발견되었습니다.
- CVE-2016-20017(CVSS 점수: 9.8): D-Link DSL-2750B 장치명령어 주입취약성.
- CVE-2023-23752(CVSS 점수: 5.3)부적절한 액세스 제어 취약점.
특히, CVE-2023-41990 취약점은 Apple이 iOS 15.7.8 및 iOS 16.3에서 수정했지만, 알려지지 않은 공격자가 '삼각 측량' 스파이웨어 공격에서 (조작된 iMessage PDF 첨부 파일을 통해) 악용했습니다.원격 코드 실행.
CISA는 2024년 1월 29일까지 위의 취약점에 대한 수정 사항을 적용하여 활성 위협으로부터 네트워크를 보호할 것을 연방 민간 행정기관(FCEB)에 권고합니다.
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://cncso.com/kr/cisa-updates-kev-catalog-with-6-vulnerabilities.html
