.jpg)
크롬과 맥OS의 취약점 익스플로잇 하는 공격자들...패치 시급해
요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 CISA가 크롬 브라우저와 맥OS에서 발견된 취약점을 시급히 패치해야 하는 취약점 목록인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2019-8526과 CVE-2023-2033이다. 전자는 맥OS에서 발견된 UaF 취약점이고, 후자는 크롬의 V8 엔진에서 나온 타입 컨퓨전 취약점이다. 두 취약점 모두 활발히 익스플로잇 되고 있는 것으로 알려져 있다.
[이미지 = utoimage]
배경 : KEV는 Known Exploited Vulnerability의 준말로, 이미 익스플로잇 되고 있는 취약점을 의미한다. 이미 익스플로잇 되고 있으므로 패치 관리에 있어서 높은 우선순위를 차지한다. 연방 기관들에 있어 이 목록은 ‘패치 명령’과 같다. 이번 취약점 2개의 경우, 5월 8일까지 패치를 완료해야 한다.
말말말 : “CVE-2019-8526의 경우 홍콩에서 정치적 목적을 가진 공격자가 익스플로잇 하고 있습니다. 특히 워터링홀 공격을 하는 데에 이 취약점이 활용되고 있습니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 CISA가 크롬 브라우저와 맥OS에서 발견된 취약점을 시급히 패치해야 하는 취약점 목록인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2019-8526과 CVE-2023-2033이다. 전자는 맥OS에서 발견된 UaF 취약점이고, 후자는 크롬의 V8 엔진에서 나온 타입 컨퓨전 취약점이다. 두 취약점 모두 활발히 익스플로잇 되고 있는 것으로 알려져 있다.
[이미지 = utoimage]
배경 : KEV는 Known Exploited Vulnerability의 준말로, 이미 익스플로잇 되고 있는 취약점을 의미한다. 이미 익스플로잇 되고 있으므로 패치 관리에 있어서 높은 우선순위를 차지한다. 연방 기관들에 있어 이 목록은 ‘패치 명령’과 같다. 이번 취약점 2개의 경우, 5월 8일까지 패치를 완료해야 한다.
말말말 : “CVE-2019-8526의 경우 홍콩에서 정치적 목적을 가진 공격자가 익스플로잇 하고 있습니다. 특히 워터링홀 공격을 하는 데에 이 취약점이 활용되고 있습니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
