기사 한줄요약(22.5.5.):
미국 CISA의 발표에 따르면 2021년에 많이 사용된 취약점 15개를 공개하였다. 작년이 이슈가 되어 많이 알고있는 log4shell 취약점이 포함되어 있으며, microsoft exchange을 활용한 공격은 취약점 15건 중에 8건이나 해당된다. 이런 취약점들은 RCE 공격으로 활용이 가장 많이되는 것으로 파악된다.
1. CVE-2021-44228
- Apache Log4j 라이브러리 취약점
- 취약점 이름 : Log4Shell
- 영향 : 시스템을 완전히 제어, 제어한 시스템을 통하여 정보탈취, 랜섬웨어 실행 가능
- 취약점 조치사항 :
1) 레질리온(Rezilion)에 따르면 쇼단 검색 시 아직도 log4j 조치가 되지 않은 서버가 9만개로 식별
2) 메이븐 센트럴 자바(Maven Central Java) 애플리케이션 리포지터리에서 다운로드 되는 Log4j 중 36%가 로그4셸을 내포
2~ 5. CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065
- Microsoft Exchange 서버에서 발견
- 취약점 이름 : ProxyLogon
- 영향 : 인증되지 않은 공격자가 익스체인지 서버에서 임의 코드실행이 가능, 이를 통해 서버 파일 및 사서함에 지속적으로 접근이 가능
- 해당 취약점을 이용한 공격 사건 : 중국 APT 그룹 HAFNIUM이 미국 내 조직 공격에 사용
* 온-프레미스 Exchange 서버에 접근하여 이메일 계정에 접근하고, 피해자의 환경에 지속적으로 접근하기 위해 백도어를 설치
6~8. CVE-2021-34523, CVE-2021-34473, CVE-2021-31207
- Microsoft Exchange 서버에서 발견
- 취약점 이름 : ProxyShell
- 영향 : 원격에서 서버를 제어할 수 있고, 임의 코드 실행이 가능하다
9. CVE-2021-26804
- Atlassian Confluence에서 발견
- 영향 : 인증된 사용자 및 경우에 따라서는 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행
원병철 기자, 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=106528
2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’
미국의 사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 2021년에 가장 많이 악용된 취약점 15개를 공개했다. 사이버 공격자들은 2021년에는 특히 새로 공개된 취약점을 악용해
m.boannews.com
ㅠㅠ 챌린저 어제 실패... 초반인데 너무 아쉽당 ㅜㅜ 앞으로는 절~대로 빠지는 날 없이 성공하자
