TP링크는 이미 패치 완료...사용자들의 느린 적용 파고드는 미라이 운영자들
요약 : IT 외신 레지스터에 의하면 미라이(Mirai)라는 악명 높은 봇넷이 패치되지 않은 TP링크(TP-Link) 라우터들을 공략하는 중이라고 한다. 미국 CISA는 특히 유의해야 할 취약점 세 개를 시급한 패치가 필요한 취약점 목록에 추가했는데, 이는 CVE-2023-1389, CVE-2023-21839, CVE-2021-45046이다. TP링크 측은 이미 취약점들에 대한 픽스를 개발해 배포하고 있지만 사용자들의 패치 적용이 늦어지고 있고, 공격자들은 이 틈을 노리고 있다.
[이미지 = utoimage]
배경 : CVE-2021-45046 취약점의 경우 악명 높은 로그4j(Log4j)의 취약점인 로그4셸(Log4shell)과 관련이 있는 것으로 알려져 있다. 다만 로그4셸인 CVE-2021-44228과는 완전히 다른, 별개의 취약점이다. 로그4셸 취약점은 역대 최악의 취약점으로 알려져 있으며, 현재까지도 다 해결되지 않고 있다.
말말말 : “미라이 봇넷 운영자들은 원래 최신 취약점을 빠르게 익스플로잇 하는 것으로 유명합니다. 적응이 뛰어난 조직이죠.” -ZDI-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 레지스터에 의하면 미라이(Mirai)라는 악명 높은 봇넷이 패치되지 않은 TP링크(TP-Link) 라우터들을 공략하는 중이라고 한다. 미국 CISA는 특히 유의해야 할 취약점 세 개를 시급한 패치가 필요한 취약점 목록에 추가했는데, 이는 CVE-2023-1389, CVE-2023-21839, CVE-2021-45046이다. TP링크 측은 이미 취약점들에 대한 픽스를 개발해 배포하고 있지만 사용자들의 패치 적용이 늦어지고 있고, 공격자들은 이 틈을 노리고 있다.
[이미지 = utoimage]
배경 : CVE-2021-45046 취약점의 경우 악명 높은 로그4j(Log4j)의 취약점인 로그4셸(Log4shell)과 관련이 있는 것으로 알려져 있다. 다만 로그4셸인 CVE-2021-44228과는 완전히 다른, 별개의 취약점이다. 로그4셸 취약점은 역대 최악의 취약점으로 알려져 있으며, 현재까지도 다 해결되지 않고 있다.
말말말 : “미라이 봇넷 운영자들은 원래 최신 취약점을 빠르게 익스플로잇 하는 것으로 유명합니다. 적응이 뛰어난 조직이죠.” -ZDI-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
