
[이미지 = gettyimagesbank]
배경 : 현재까지 이 취약점을 실제 공격에 활용하고 있는 공격자의 정체에 대해서는 밝혀진 바가 없다. 또한 이 캠페인이 어느 정도나 광범위하게 퍼졌는지, 얼만큼의 피해를 입히고 있는지도 조사하기가 어렵다. 다만 공격자들은 피해자 시스템에 침투한 후 cron 작업을 생성해 공격 지속성을 확보했다.
말말말 : “CVE-2024-3400에 대한 패치는 4월 14일에 나왔습니다. 관리자들은 최신 버전을 확인하여 조속한 적용을 이뤄가야 합니다.” -팔로알토 네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>