미국 CISA가 Veeam의 백업 제품에서 발견된 취약점을 KEV에 추가함.
#CISA: Cybersecurity and Infrastructure Security Agency
#KEV: Known Exploited Vulnerabilities
해당 취약점은 CVE-2022-26500 및 CVE-2022-26501.
익스플로잇에 성공 시, 인증되지 않은 공격자가 원격에서 임의 코드 실행을 할 수 있으며, 초고위험도 수준이라고 평가됨.
Veeam은 3월에 해당 보안 패치를 배포했으나, 패치를 적용하지 않은 사용자들이 다수.
영향받은 제품은 폭스바겐(Volkswagen), 지멘스(Siemens), 딜로이트(Deloitte), 셸(Shell), 푸마(Puma) 등 많은 기업이 사용하고 있다고 함.
특히나 익스플로잇 되고 있는 알려진 취약점(KEV)들이기에, 해당 제품을 사용하는 기업은 빠르게 패치를 적용할 것.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 인터넷에 노출된 대학교 CCTV, 아직도 방치 中 (0) | 2022.12.19 |
|---|---|
| [보안이슈] 암호화폐 거래소 Gemini에서 570만 고객 개인정보 유출 (0) | 2022.12.16 |
| [보안이슈] 2023년 해킹 공격 전망 (0) | 2022.12.14 |
| [보안이슈] 백신 및 EDR 솔루션 악용한 데이터 삭제 이슈 (0) | 2022.12.13 |
| [보안뉴스] 에어갭 환경에서의 DNS 사용 시 발생 가능한 위험 (0) | 2022.12.12 |