미국 CISA도 경고하게 만드는 공격자들의 어도비 취약점 익스플로잇 행위
요약 : 보안 외신 해커뉴스에 의하면 미국의 사이버 보안 전담 기관인 CISA가 어도비 아크로뱃 리더(Adobe Acrobat Reader)에서 발견된 취약점인 CVE-2023-21608에 대한 새로운 경고를 발표했다고 한다. 해당 취약점을 통한 익스플로잇 공격이 활발히 진행되고 있다는 것으로, CISA는 이 취약점을 ‘긴급 패치 목록(KEV)’에 포함시키기도 했다. CISA의 KEV 목록은 실질적인 해킹 공격에 활용되고 있는 취약점들을 포함하고 있어 패치 관리 시 참고하면 유용하다고 알려져 있다.
[이미지 = gettyimagesbank]
배경 : CVE-2023-21608은 CVSS 기준 7.8점을 받은 고위험군 취약점으로, 일종의 UaF 버그로 분류됐다. 원격에서 익스플로잇이 가능하며, 성공할 경우 공격자는 코드를 실행시킬 수 있게 된다. 어도비는 이미 2023년 1월에 패치를 배포했다. 사용자들의 패치 적용이 요구된다.
말말말 : “CVE-2023-21608을 위험하게 만드는 건 개념 증명용 익스플로잇 코드가 이미 1월에 공개됐다는 사실입니다. 공격자들은 개념 증명용 코드를 가지고 실제 공격 가능한 해킹 도구를 만들어내는 데에 능숙합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 미국의 사이버 보안 전담 기관인 CISA가 어도비 아크로뱃 리더(Adobe Acrobat Reader)에서 발견된 취약점인 CVE-2023-21608에 대한 새로운 경고를 발표했다고 한다. 해당 취약점을 통한 익스플로잇 공격이 활발히 진행되고 있다는 것으로, CISA는 이 취약점을 ‘긴급 패치 목록(KEV)’에 포함시키기도 했다. CISA의 KEV 목록은 실질적인 해킹 공격에 활용되고 있는 취약점들을 포함하고 있어 패치 관리 시 참고하면 유용하다고 알려져 있다.
[이미지 = gettyimagesbank]
배경 : CVE-2023-21608은 CVSS 기준 7.8점을 받은 고위험군 취약점으로, 일종의 UaF 버그로 분류됐다. 원격에서 익스플로잇이 가능하며, 성공할 경우 공격자는 코드를 실행시킬 수 있게 된다. 어도비는 이미 2023년 1월에 패치를 배포했다. 사용자들의 패치 적용이 요구된다.
말말말 : “CVE-2023-21608을 위험하게 만드는 건 개념 증명용 익스플로잇 코드가 이미 1월에 공개됐다는 사실입니다. 공격자들은 개념 증명용 코드를 가지고 실제 공격 가능한 해킹 도구를 만들어내는 데에 능숙합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
