[이미지 = gettyimagesbank]
배경 : KEV에 취약점이 추가됐다는 건, 그 취약점을 겨냥한 해킹 공격이 실제 발생하고 있다는 뜻이다. 하지만 이반티 측은 CVE-2024-7593이 실제 공격에 노출되었다는 증거를 찾지 못했다는 입장이다. 다만 개념 증명용 익스플로잇 코드가 공개되었다는 것은 인지하고 있다고 한다. 개념 증명용 코드가 공개되면 해커들이 거의 즉시 이를 응용해 공격 도구를 개발해 공격을 실시하는 게 보통이긴 하다.
말말말 : “즉각적인 패치가 불가능한 상황이라면 관리자 인터페이스에서 ‘관리자 접근(Admin Access)’ 옵션을 제한하는 게 좋습니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>