요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 포티넷(Fortinet)의 포티매니저시스템즈(FortiManager Systems)에서 제로데이 취약점이 발견됐다고 한다. 문제의 취약점은 CVE-2024-47575이며, 인증과 관련된 버그로 분석됐다. CVSS 기준 9.8점의 초고위험도 취약점이다. 이를 통해 일부 해커들이 원격 코드 실행 공격을 실시하고 있는 것으로 확인되기도 했다. 미국의 사이버 보안 전담 기관인 CISA가 이 취약점과 관련된 경고를 따로 발표했고, 포티넷은 패치를 통해 문제를 해결했고, 침해지표도 따로 발표했다.
[이미지 = gettyimagesbank]
배경 : CISA는 실제 공격이 이뤄지고 있거나 이뤄질 가능성이 높은 취약점만 따로 선정해 목록을 작성하여 공유한다. 이를 KEV라고 하는데, 여기에 포함된 취약점이라면 패치 우선순위가 상당히 높아질 수밖에 없다. 물론 KEV는 미국 연방 기관들을 대상으로 하고 있으며, 민간 기업들에는 필수 적용이 요구되지는 않는다.
말말말 : “아직까지 저희가 알기에는 취약점 익스플로잇이 실시되고 있기는 하지만 데이터베이스를 조작하거나 침해된 시스템에 백도어나 멀웨어가 심긴 사례는 없습니다. 이른 패치 적용으로 위험을 완화할 수 있습니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : CISA는 실제 공격이 이뤄지고 있거나 이뤄질 가능성이 높은 취약점만 따로 선정해 목록을 작성하여 공유한다. 이를 KEV라고 하는데, 여기에 포함된 취약점이라면 패치 우선순위가 상당히 높아질 수밖에 없다. 물론 KEV는 미국 연방 기관들을 대상으로 하고 있으며, 민간 기업들에는 필수 적용이 요구되지는 않는다.
말말말 : “아직까지 저희가 알기에는 취약점 익스플로잇이 실시되고 있기는 하지만 데이터베이스를 조작하거나 침해된 시스템에 백도어나 멀웨어가 심긴 사례는 없습니다. 이른 패치 적용으로 위험을 완화할 수 있습니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
