미국 사이버보안 및 인프라 보안국(CISA)이 시스코(Cisco), 크롬(Chrome), 아리스타(Arista)의 취약점을 활성 익스플로잇 목록에 추가했습니다. 이는 사이버 범죄자들이 이미 이러한 보안 허점을 이용해 시스템을 손상시키고 있음을 의미합니다. 관리자는 위험을 완화하기 위해 즉시 패치를 적용해야 합니다.
지목된 취약점의 기술적 세부 사항 🛡️
주요 결함으로는 원격 코드 실행을 가능하게 하는 시스코 장치의 버퍼 오버플로우, 버전 132에서 이미 수정된 크롬 V8 엔진의 제로데이 취약점, 그리고 아리스타 웹 인터페이스에서 평문으로 자격 증명을 노출하는 오류가 있습니다. CISA는 연방 기관의 경우 3월 10일까지 이를 수정할 것을 요구합니다.
CISA 목록: 버그가 죽거나 살아가는 곳 💻
이쯤 되면 CISA 목록은 아무도 주최하고 싶어하지 않는 파티의 초대 명단처럼 보입니다. 모든 유명한 결함이 등장합니다. 시스코, 크롬, 아리스타가 컬렉션에 합류했습니다. 만약 여러분의 소프트웨어가 목록에 없다면, 해커들 사이에서 충분히 인기가 없기 때문일 수도 있습니다. 또는 더 나쁘게는, 아직 발견되지 않았기 때문일 수도 있습니다.