웹사이트 및 앱의 주요 취약점은 무엇입니까?

미국 국가안보국(NSA)은 현재 중국 정부가 후원하는 해킹 그룹이 지속적으로 검사, 표적으로 삼고 악용하고 있는 상위 25개 취약점을 자세히 설명하는 심층 보고서를 발표했습니다.

25개의 보안 버그는 모두 잘 알려져 있으며 공급업체에서 패치를 제공하여 바로 설치할 수 있습니다.

많은 취약점에 대한 공격도 공개적으로 이용 가능합니다. 일부는 중국 해커뿐만 아니라 랜섬웨어 갱단, 낮은 수준의 악성 코드 그룹, 다른 국가(예: 러시아 및 이란)의 국가 활동가의 무기고에 편입되어 악용되었습니다.

NSA는 오늘 “아래 나열된 대부분의 취약점은 인터넷에서 직접 액세스할 수 있고 내부 네트워크에 대한 게이트웨이 역할을 하는 제품을 사용하여 피해자 네트워크에 대한 초기 액세스를 얻는 데 악용될 수 있습니다.”라고 밝혔습니다.

미국 사이버 보안 기관은 미국 공공 및 민간 부문의 조직에 아래 나열된 취약점에 대한 시스템 패치를 적용할 것을 촉구합니다.

이들은 다음을 포함한다 :

1) CVE-2019-11510 – Pulse Secure VPN 서버에서 인증되지 않은 원격 공격자가 특수 제작된 URI를 보내 임의 파일 읽기 취약점을 수행할 수 있습니다. 이로 인해 키나 비밀번호가 노출될 수 있습니다.

2) CVE-2020-5902 – F5 BIG-IP 프록시 및 로드 밸런서에서 구성 유틸리티라고도 하는 트래픽 관리 사용자 인터페이스(TMUI)는 원격 코드 실행(RCE) 취약점에 취약합니다. 공격자가 BIG-IP 장치 전체를 장악할 수 있습니다.

3) CVE-2019-19781 – Citrix ADC(Application Delivery Controller) 및 게이트웨이 시스템은 디렉터리 탐색 버그에 취약합니다. 이로 인해 공격자가 장치에 대한 유효한 자격 증명을 보유하지 않고도 원격 코드가 실행될 수 있습니다. 이 두 가지 문제가 연결되어 Citrix 시스템을 장악할 수 있습니다.

4+5+6) CVE-2020-8193, CVE-2020-8195, CVE-2020-8196 – 또 다른 Citrix ADC 및 게이트웨이 버그 세트입니다. 이는 SDWAN WAN-OP 시스템에도 영향을 미칩니다. 세 가지 버그는 특정 URL 끝점에 대한 인증되지 않은 액세스와 권한이 낮은 사용자에게 정보 공개를 허용합니다.

7) CVE-2019-0708(일명 BlueKeep) – Windows 운영 체제의 원격 데스크톱 서비스 내에 원격 코드 실행 취약점이 존재합니다.

8) CVE-2020-15505 – 원격 공격자가 임의 코드를 실행하고 원격 회사 서버를 장악할 수 있게 하는 MobileIron 모바일 장치 관리(MDM) 소프트웨어의 원격 코드 실행 취약점입니다.

9) CVE-2020-1350(SIGRed라고도 함) – Windows 도메인 이름 시스템 서버가 요청을 제대로 처리하지 못하는 경우 원격 코드 실행 취약점이 존재합니다.

10) CVE-2020-1472(일명 Netlogon) – 공격자가 Netlogon 원격 프로토콜(MS-NRPC)을 사용하여 도메인 컨트롤러에 취약한 Netlogon 보안 채널 연결을 설정할 때 권한 상승 취약성이 존재합니다.

11) CVE-2019-1040 – 중간자 공격자가 NTLM MIC(메시지 무결성 검사) 보호를 성공적으로 우회할 수 있는 경우 Microsoft Windows에 변조 취약성이 존재합니다.

12) CVE-2018-6789 – 직접 작성한 메시지를 Exim 메일 전송 에이전트에 보내면 버퍼 오버플로가 발생할 수 있습니다. 이는 원격으로 코드를 실행하고 이메일 서버를 장악하는 데 사용될 수 있습니다.

13) CVE-2020-0688 – 소프트웨어가 메모리의 개체를 적절하게 처리하지 못하는 경우 Microsoft Exchange 소프트웨어에 원격 코드 실행 취약점이 존재합니다.

14) CVE-2018-4939 – 특정 Adobe ColdFusion 버전에는 악용 가능한 신뢰할 수 없는 데이터의 역직렬화 취약점이 있습니다. 악용에 성공하면 임의 코드가 실행될 수 있습니다.

15) CVE-2015-4852 – Oracle WebLogic 15 서버의 WLS 보안 구성 요소를 사용하면 원격 공격자가 제작된 직렬화된 Java 개체를 통해 임의 명령을 실행할 수 있습니다.

16) CVE-2020-2555 – Oracle Fusion Middleware의 Oracle Coherence 제품에 취약점이 존재합니다. 쉽게 악용할 수 있는 이 취약점을 통해 T3를 통해 네트워크에 액세스할 수 있는 인증되지 않은 공격자가 Oracle Coherence 시스템을 손상시킬 수 있습니다.

17) CVE-2019-3396 – Atlassian Confluence 17 Server의 위젯 커넥터 매크로를 사용하면 원격 공격자가 서버 측 템플릿 주입을 통해 Confluence Server 또는 데이터 센터 인스턴스에서 경로 탐색 및 원격 코드 실행을 달성할 수 있습니다.

18) CVE-2019-11580 – Atlassian Crowd 또는 Crowd Data Center 인스턴스에 요청을 보낼 수 있는 공격자는 이 취약점을 악용하여 원격 코드 실행을 허용하는 임의 플러그인을 설치할 수 있습니다.

19) CVE-2020-10189 – Zoho ManageEngine Desktop Central은 신뢰할 수 없는 데이터의 역직렬화로 인해 원격 코드 실행을 허용합니다.

20) CVE-2019-18935 – ASP.NET AJAX용 Progress Telerik UI에는 .NET 역직렬화 취약점이 포함되어 있습니다. 악용하면 원격 코드가 실행될 수 있습니다.

21) CVE-2020-0601(일명 CurveBall) – Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약점이 존재합니다. 공격자는 스푸핑된 코드 서명 인증서를 사용하여 악성 실행 파일에 서명함으로써 해당 파일이 신뢰할 수 있고 합법적인 소스에서 나온 것처럼 보이게 함으로써 취약점을 악용할 수 있습니다.

22) CVE-2019-0803 – Win32k 구성 요소가 메모리의 개체를 제대로 처리하지 못하는 경우 Windows에 권한 상승 취약성이 존재합니다.

23) CVE-2017-6327 – Symantec Messaging Gateway에 원격 코드 실행 문제가 발생할 수 있습니다.

24) CVE-2020-3118 – Cisco IOS XR 소프트웨어에 대한 Cisco Discovery Protocol 구현의 취약점으로 인해 인증되지 않은 인접 공격자가 임의 코드를 실행하거나 영향을 받는 장치를 다시 로드할 수 있습니다.

25) CVE-2020-8515 – DrayTek Vigor 장치는 쉘 메타 문자를 통해 루트(인증 없이)로 원격 코드 실행을 허용합니다.

자세히 보기 여기에서 지금 확인해 보세요..