새로운 취약점 경고, 연방 기관 긴장
미국 사이버 보안 및 인프라 보안 기관(CISA)은 최근 연방 기관에 경고하기 위해 '적극적으로 악용되는 취약점' 목록에 새로운 항목을 추가했다. 주요 취약점으로는 'CVE-2023-20118'이 있다. 이는 특정 Cisco Small Business 라우터에서 특수하게 조작된 HTTP 요청을 통해 원격으로 임의의 명령을 실행할 수 있게 해준다. 공격이 성공하면 공격자에게 루트 수준의 권한과 비인가 데이터 접근 권한이 부여될 가능성이 있다.
아울러 'CVE-2023-20025'라는 다른 취약점도 있다. 이는 인증을 우회할 수 있게 해주어, 관리 자격 증명 없이도 첫 번째 취약점을 악용하도록 허용한다.
또한 CISA는 다양한 Windows 운영 체제 버전에 영향을 미치는 'CVE-2018-8639' 취약점을 강조했다. 이 취약점은 Win32k 구성 요소가 메모리 객체를 제대로 관리하지 못할 때 발생한다. 로컬 접근 권한을 가진 공격자는 커널 모드에서 임의의 코드를 실행하여 데이터를 변경하거나 비인가 계정을 생성해 해당 Windows 장치를 제어할 수 있다.
Microsoft와 Cisco는 이러한 취약점에 대한 보안 경고를 아직 발행하지 않았다.
출처 : 원문 보러가기