미국 사이버보안 및 인프라 보안국(CISA)이 활발히 악용되는 취약점 목록(KEV)에 두 가지 새로운 위협을 추가했습니다. 하나는 원격 관리 플랫폼인 ConnectWise에 영향을 미치고, 다른 하나는 Windows 운영 체제에 영향을 미칩니다. 두 결함 모두 공격자가 중요 시스템에 원격으로 접근할 수 있게 하며, 이는 무시해서는 안 되는 위험입니다.
KEV에 추가된 취약점의 기술적 세부 사항 🔥
첫 번째 취약점은 ConnectWise에서 발생하며, 취약한 인증을 통해 원격 코드 실행을 가능하게 합니다. 두 번째 취약점은 Windows에서 발생하며, 이미 활발한 캠페인에서 악용되고 있는 커널의 권한 상승 결함입니다. CISA는 두 공격 경로 모두 중간 수준의 자원을 가진 공격자가 접근할 수 있으므로, 사용 가능한 패치를 즉시 적용할 것을 권장합니다. 업데이트를 지연시킬 기술적 변명은 없습니다.
Windows 패치: 항상 미루는 그 업데이트 ⏰
시스템 관리자가 수많은 작업을 처리하느라 분주한 동안, 사이버 범죄자들은 이미 이 구멍들을 악용할 준비를 마쳤습니다. 마치 집 현관문을 열어두고 아무도 들어와 TV를 훔쳐가지 않길 바라는 것과 같습니다. 최악의 점은 Windows 패치가 몇 주 전부터 제공되었다는 것입니다. 업데이트를 클릭하기만 하면 됩니다. 하지만 물론, 그 재부팅이 당신의 게임을 망칠 수도 있겠죠.