2024-03-19 12:15 (화)
2021년 새해 꼭 체크해야 할 주요 보안위협 취약점 22개
상태바
2021년 새해 꼭 체크해야 할 주요 보안위협 취약점 22개
  • 길민권 기자
  • 승인 2021.01.06 11:23
이 기사를 공유합니다

반드시 패치 적용여부 확인후 보안조치해야

2021년 새해 꼭 체크해야 할 보안취약점들이 있다. 기관과 기업들은 반드시 아래 취약점들에 대한 보안업데이트 사항을 체크하고 적용해야 한다.

한국인터넷진흥원과 미국 NSA 등에서 2020년 주요 보안위협 취약점으로 공지한 내용들이다. 네트워크, 운영체제, 가상화, 웹서버, 보안솔루션, 원격지원, IoT, 복합기, IT솔루션 등 다양한 제품들의 보안취약점들이 포함돼 있다.


1. 네트워크. CVE-2019-15978 외 10개. Cisco Data Center Network Manager 명령어 삽입 취약점 등

2. 네트워크. CVE-2019-19781. Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점

3. 네트워크. CVE-2020-11896. Cisco ASR 500,5500 원격코드 실행 취약점

4. 운영체제. CVE-2020-7247. OpenSMTPD 원격코드 실행 취약점

5. 운영체제. CVE-2020-0674. MS 인터넷 익스플로러 원격코드 실행 취약점

6. 운영체제. CVE-2020-0688. MS 윈도우 Exchange 서버 원격코드 실행 취약점

7. 운영체제. CVE-2020-0796. MS 윈도우 SMBv3 원격코드 실행 취약점

8. 운영체제. CVE-2019-14287. 유닉스/리눅스 - sudo 명령어 취약점

9. 운영체제. CVE-2020-1472. MS 윈도우 서버 Netlogon 권한상승 취약점

10. 가상화. CVE-2020-3943 외 2개. VMware vRealize Operations 임의코드 실행 취약점 등

11. 가상화. CVE-2020-3952. VMware vCenter Server 정보유노출 취약점

12. 웹서버. CVE-2020-1938. Apache Tomcat 원격코드 실행 취약점

13. 보안솔루션. CVE-2020-7845. 지란지교시큐리티 스팸스나이퍼 버퍼오버플로우 취약점

14. 보안솔루션. CVE-2020-25043 외 11개. Kaspersky 등 7개사 백신프로그램 임의파일 삭제 취약점 등

15. 원격협업. CVE-2020-6109 외 1개. Zoom Zoom 임의파일 쓰기 취약점

16. 원격협업. CVE-2020-8207. Citrix Workspace 권한 상승 취약점

17. 원격협업. CVE-2020-13699. Team Viewer TeamViewer 원격코드 실행 취약점

18. IoT. CVE-2020-10173 외 10개. LG 등 9개사 공유기, IP카메라 등 악성코드 유포, DDoS

19. 복합기. CVE-2018-5924. HP HP DesignJet 원격코드 실행 취약점

20. 솔루션. CVE-2019-0708 외 24개. MS 등 14개사 운영체제, 보안솔루션 등 임의코드 실행 취약점 등

21. 솔루션. 위즈베라 Veraport 설치프로그램을 악용한 악성코드 유포

22. 솔루션. 솔라윈즈 솔라윈즈 오리온 제품 업데이트 과정에서 악성코드 배포 가능

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★