SECURITY

SAFETY

Home > 전체기사

미국 CISA, 반드시 패치해야 하는 취약점 목록 업데이트

| 입력 : 2021-12-03 11:43

#정보보호 #정보보안 #IT보안 #사이버보안

패치하지 않으면 정말로 위험해지는 취약점들...이미 해커들이 익스플로잇 중이라

요약 : 미국의 사이버 보안 전담 기관인 CISA가 전국의 기업과 기관들이 반드시 패치해야 하는 취약점 목록을 갱신했다. 이번에는 조호(Zoho), 퀄컴(Qualcomm), 미크로틱(Mikrotik) 제품들에서 나온 취약점들이 추가됐다. 이 취약점들의 패치를 늦추면 늦출수록 조직들이 마주해야 할 위험은 더욱 커질 것이라고 한다.

[이미지 = utoimage]

배경 : 이번에 추가된 취약점은 CVE-2020-11261, CVE-2018-14847, CVE-2021-37415, CVE-2021-40438, CVE-2021-44077이다. 이 취약점들은 실제 해킹 공격에 활발히 익스플로잇 되고 있는 것들이기 때문에 특히 위험하다고 한다.

말말말 : “이 취약점들은 CVSS 점수만 높은 게 아니라 실제 공격에 활용되고 있으며, 그 익스플로잇 방법이 공개되어 있다는 점에서 위험성이 높습니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

아직도 기피되는 보안, 가치를 좀 더 적극적으로 알려야 한다

삼성전자 자회사 ‘세메스’의 반도체 국가핵심기술, 중국으로 통째 유출됐다

엄마! 나 휴대폰 액정이 깨졌어... 스미싱 당했다면 ‘개인정보노출자 사고예방시스템’

음료수 캔이나 스마트폰 거치대만 있어도 멀리서 도청 가능?

“보안담당자의 관리 소홀, 개인정보 유출사고로 고스란히 이어져”

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
	CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
	CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
	CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
	기타(댓글로)