(에스케어/뉴스레터) 지난달만 __개의 고위험 취약점이 발견됐다고?!

2024. 4. 11.

여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

피드백하기 | 구독하기

CVE 취약점 분석보고서

3월에만 __개의 고위험 취약점이 발견됐다고?!

에스케어 윤우희 부대표가 분석한 리포트에 따르면 3월 간 9개의 고위험 취약점이 발견되었고, 이 중 4개가 실제로 악용되고 있어 해당 취약점이 발견된 기업에 대해선 조치가 필요하다고 말했는데요. 이에 4월 뉴스레터에는 구독자분들께 도움이 되는 3월 간 CVE 취약점들을 소개해드립니다.

※ 해당 보안 위협 트렌드는 매달 뉴스레터를 통해 여러분께 전달 드릴 예정입니다. 이에 내용을 확인하시고 기업 내 선제적 대응방안에 도움이 되길 바랍니다.

CVE란?

본격적으로 들어가기에 앞서 CVE가 무엇인지 알고 계시나요?

CVE는 Common Vulnerabilities and Exposure의 약어로 공개적으로 알려진 소프트웨어의 보안 취약점을 가리키는 고유 표기를 뜻합니다. 다시 말해 취약점들을 일련의 숫자들로 정해 놓은 이름표라고 생각하시면 됩니다. CVE 값은 취약점이 발견된 년도와 임의의 번호를 붙여 만들어지게 됩니다. 즉, “CVE-(연도)-(임의숫자)”로 이루어진 값이라고 보시면 되는데요.

이제 설명 드릴 취약점들은 비교적 최근에 명명되어진 CVE라고 할 수 있습니다.

실시간으로 악용되고 있는 고위험 취약점 4가지

3월에 발견된 취약점들은 Apple, JetBrains, Fortinet에서 발견되었습니다.

그 중 애플 (Apple)의 CVE-2024-23225는 iOS 커널에 영향을 미치는 제로데이 취약점으로, 긴급 패치를 통해 해결되었지만, 패치가 제공되기 전에 적극적으로 악용되고 있다는 점과 메모리 손상의 심각도를 고려할 때 가장 우선순위로 패치 수행하는 것을 권장하였습니다.

다음은 포티넷(Fortinet)의 포티클라이언트 엔드포인트 관리서버 (EMS)에서 발견된 취약점입니다. 이는 EMS의 7.0 및 7.2 버전에서 적극적으로 악용되었던 중요한 SQL 인젝션 취약점으로 최근에는 해결되었지만 3월 25일 CISA에서 취약점이 활발히 악용되고 있는 점을 확인하였습니다.