미국 사이버보안 및 인프라 보안국(CISA)이 활발히 악용되고 있는 네 가지 취약점을 KEV(알려진 악용 취약점) 목록에 추가했습니다. 이 결함들은 SimpleHelp, Samsung MagicINFO 9 Server 및 D-Link DIR-823X 라우터에 영향을 미칩니다. 특히 CVE-2024-57726은 CVSS 점수 9.9로, 인증 부재로 인해 임의 코드 실행이 가능한 점이 두드러집니다.
활발히 악용되는 취약점의 기술적 세부 사항 🛡️
SimpleHelp의 심각한 결함(CVE-2024-57726)은 인증되지 않은 공격자가 제한 없이 원격 명령을 실행할 수 있도록 합니다. Samsung MagicINFO 9 Server는 명령 주입 문제를 보이며, D-Link DIR-823X 라우터는 버퍼 오버플로우 취약점을 가지고 있습니다. CISA는 즉시 패치를 적용하거나 사용 가능한 업데이트가 적용될 때까지 해당 제품 사용을 중단할 것을 권장합니다.
늘 있는 일: 패치하거나, 끄거나, 기도하거나 😅
또 다른 한 주, 또 다른 결함 목록이 공격자들에 의해 새 장난감처럼 사용되고 있습니다. 집에 D-Link 라우터가 있다면, 지금이 라우터가 멀쩡한지 아니면 이미 좀비 모드인지 물어볼 때일지도 모릅니다. 최악인 것은 CVSS 9.9 점수가 아니라, 업데이트가 몇 달 전에 준비되었다고 말할 때 제조사들의 무표정한 얼굴입니다.