미국 CISA, 반드시 패치해야 하는 취약점 목록 업데이트

입력 : 2021-12-03 11:43

패치하지 않으면 정말로 위험해지는 취약점들...이미 해커들이 익스플로잇 중이라

요약 : 미국의 사이버 보안 전담 기관인 CISA가 전국의 기업과 기관들이 반드시 패치해야 하는 취약점 목록을 갱신했다. 이번에는 조호(Zoho), 퀄컴(Qualcomm), 미크로틱(Mikrotik) 제품들에서 나온 취약점들이 추가됐다. 이 취약점들의 패치를 늦추면 늦출수록 조직들이 마주해야 할 위험은 더욱 커질 것이라고 한다.


배경 : 이번에 추가된 취약점은 CVE-2020-11261, CVE-2018-14847, CVE-2021-37415, CVE-2021-40438, CVE-2021-44077이다. 이 취약점들은 실제 해킹 공격에 활발히 익스플로잇 되고 있는 것들이기 때문에 특히 위험하다고 한다.

말말말 : “이 취약점들은 CVSS 점수만 높은 게 아니라 실제 공격에 활용되고 있으며, 그 익스플로잇 방법이 공개되어 있다는 점에서 위험성이 높습니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  카스퍼스키, 이더리움 수수료 사기 웹사이트 ...

• 2

  윈도우 제로데이 취약점 ‘CVE-2025-3...

• 3

  [정보보호 주간] 김태성 교수 “사이버 보안...

• 4

  [카드뉴스] 클릭만 했을 뿐인데... 알고...

• 5

  [IP칼럼] K-디스커버리 도입 선결 조건

• 1

  [유경동의 IP전략] 불타는 웨이모(2)

• 2

  유럽연합, 2030년 양자 보안 글로벌 표준...

• 3

  [이원태의 글로벌 AI안보 전략-1] 글로벌...

• 4

  [배종찬의 보안 빅데이터] CCTV, 일상의...

• 5

  정보보호 주간 ‘UNITED’ 개막, AI ...

• 1

  [단독] 인터파크, 개인정보 유출 또...개...

• 2

  [카드뉴스] 해외여행 중 결제 순간, 당신의...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  ‘정부 사기 피해 구제 신청’ 문자, 가짜입...

• 5

  아홀드 델하이즈, 랜섬웨어 공격에 220만명...