취약점 카탈로그를 악용하는 활성 공격에 대한 CISA 경고

Kamso Oguejiofor-Abugu
에 게시 : 2023년 ２월 17일

10월 XNUMX일, 미국 사이버 보안 및 인프라 보안국(CISA) 자신의 웹 사이트에 메시지를 게시 취약점 목록에 세 가지 새로운 결함이 포함되었음을 대중에게 알립니다.

"CISA는 활성 악용의 증거를 기반으로 알려진 악용된 취약점 카탈로그에 XNUMX개의 새로운 취약점을 추가했습니다."라고 메시지는 읽었습니다. "이러한 유형의 취약성은 악의적인 사이버 행위자에 대한 빈번한 공격 벡터이며 연방 기업에 심각한 위험을 초래합니다."

KEV 카탈로그에 추가될 세 가지 취약점 중 하나는 CVE-2022-24990으로, TerraMaster TNAS(Network-Attached Storage) 장치를 공격하는 버그입니다. 미국과 한국 정부가 발표한 공동 권고에 따르면, 이 취약점은 랜섬웨어로 의료 및 기타 중요 인프라를 공격할 목적으로 북한 위협 행위자들이 무기화한 것으로 알려져 있습니다.

카탈로그에 포함된 두 번째 결함은 Windows용 Intel 이더넷 진단 드라이버(IQVW32.sys 및 IQVW64.sys)에서 발견되며 CVE-2015-2291로 알려져 있습니다. 손상된 장치를 서비스 거부(DOS) 상태로 만들 수 있습니다. CrowdStrike에 따르면 이 취약점은 BYOVD(Bring Your Own Vulnerable Driver)로 알려진 전술을 사용하여 드라이버의 악성 버전을 심는 것과 관련된 Scattered Spider(일명 Roasted 0ktapus 또는 UNC3944) 공격을 통해 악용되었습니다.

KEV 카탈로그에 추가된 마지막 취약점은 Fortra의 GoAnywhere MFT 관리 파일 전송 애플리케이션에서 발견된 원격 코드 삽입 문제인 CVE-2023-0669입니다. CVE-2023-0669의 악용은 과거에 랜섬웨어 작업을 배포한 것으로 알려진 해커 그룹 TA505와 연결되었습니다. Bleeping Computer에 따르면, 전자 범죄 조직은 영향을 받는 서버에 저장된 데이터를 훔치기 위해 취약점을 악용한 것을 인정했습니다.

FCEB(Federal Civilian Executive Branch) 기관은 3년 2023월 XNUMX일까지 "확인된 취약성을 수정"해야 합니다. 그러나 CISA는 또한 다른 조직에 "취약점 관리 관행의 일부로 Catalog 취약성을 적시에 수정하여 사이버 공격에 대한 노출을 줄이도록 촉구합니다. .”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/