CISA, NSA 및 FBI가 호주, 캐나다, 뉴질랜드 및 영국 사이버 보안 당국과 협력해 2022년 가장 많이 악용된 12개 취약점 목록을 발표했다고 시큐리티어페어스가 보도했다.  

이번 목록을 통해 기관 및 조직은 패치 작업 우선 순위를 설정하여 공격 표면을 최소화할 수 있다.

미국 기관이 발표한 권고문은 “이 권고는 2022년 악의적인 사이버 공격자가 자주 악용하는 CVE 및 관련 CWE(Common Weakness Enumeration)에 대한 세부 정보를 제공한다. 

기관은 벤더사, 설계사, 개발자 및 최종 사용 조직이 해당 권고의 완화 섹션에 있는 권장 사항을 구현하여 악성 사이버 공격자의 위협을 줄이도록 권고한다.”고 설명한다.

정부 전문가들은 2022년 악용된 결함 대부분이 오래된 소프트웨어 취약점이고, 위협 행위자는 패치되지 않은, 인터넷이 연결된 시스템을 타깃으로 삼았다고 경고했다.

공격자는 목록에 포함된 많은 취약점들의 개념 증명 코드를 사용할 수 있으므로 광범위한 위협 활동을 쉽게 수행할 수 있다. 권고문에 따르면 위협 행위자는 일반적으로 2년 내에 공개된 취약점을 가장 많이 악용했다.

아래는 2022년 가장 많이 악용된 취약점 목록이다.

2022년에 가장 많이 악용된 취약점은 CVE-2018-13379로 추적되는 Fortinet SSL VPN 결함이다. 이 결함은 주요 인프라를 타깃으로 하는 러시아 배후의 APT 그룹을 포함해 여러 위협 행위자들에 의해 악용되었다.

해당 권고는 이외에 추가적으로 많이 악용된 30개 취약점을 포함하며, 벤더사 및 개발자를 위한 완화 기법도 제공한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★