일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 악성코드
- 네트워크
- security
- 스프링부트
- 스프링
- Java
- CVE
- 보안이슈
- SSO
- 깃허브
- 개발자
- db
- 클라우드
- tcp
- 오답노트
- 리마2급2차
- 리눅스
- AWS
- 러시아
- 제로 트러스트
- 네관사2급
- 트랜잭션
- 오늘의 오답노트
- Cloud
- 프로토콜
- 보안
- Linux
- 기업간의 협업 중요성
- 네트워크관리사
- 리눅스 마스터
Archives
- Today
- Total
일단 진행시켜
[Microsoft] Patch Tuesday 업데이트로부터 10개의 제로데이 버그 본문
1.
[ 요약 ]
1. Microsoft가 Patch Tuesday 업데이트에서 10개의 제로데이 취약점을 공개했으며, 그중 6가지를 해커들이 적극적으로 악용하고 있다.
2. 이러한 취약점은 Windows, Office 및 .NET을 포함한 다양한 Microsoft 제품에 영향을 미쳤다.
2. Microsoft는 "패치되지 않은 결함은 기본 사용자 권한을 가진 공격자가 이번에 완화된 취약성을 다시 도입하거나 VBS의 일부 기능을 우회할 수 있다"라고 밝혔다. 공격자가 관리자 및 사용자를 속여 시스템 복원을 수행한다는 부분에서 버그를 중간 정도의 심각성으로 평가했다.
3. 제로데이 버그에는 권한 상승과 원격 코드 실행 위협이 모두 포함되어 시스템 업데이트의 긴급성을 강조했다.
➕
제로데이 버그?
- 소프트웨어 개발자 등에게 알려지지 않은 소프트웨어 취약점
- 개발자는 이를 인지하지 못해, 고칠 기회가 없고 공격자가 이를 악용하게 된다
- "제로데이"는 결함이 악용되기 전에, 결함을 해결할 수 있는 시간이 zero day 라는 의미로 사용된다.(수정할 기회가 없다는 뜻)
- 제로데이 취약점은 일단 발견되면 패치가 제공되기 전에 공격자가 이를 이용해 시스템을 손상시킬 수 있기 때문에 특히 위험하다.
🤔 이에 대한 나의 생각
10개 중 무려 6개가 악용되고 있다는 점이 놀랍다. 보안 허점은 개발자가 인지하기도 전에 언제든지 발생할 수 있다는 사실이 신기하기도 하다. 그래서 개발과 보안에 "완벽"이라는 것은 존재하지 않나 보다. 조직 및 개인이 최신 패치를 유지하고 견고한 보안 조치의 필요성을 느낄 수 있었다.
위 기사는 내게 제로데이 취약점과 관련된 위험은 사이버 위협이 계속해서 진화하고 있고, 이러한 보이지 않는 위험으로부터 보호하기 위해서는 사전 방어가 필수라는 점을 상기시켜주었다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
[피싱] 악성코드 'DBatLoader' 주의보 (0) | 2024.08.18 |
---|---|
[GitHub] 깃허브 액션 ArtiPACKED 공격, 리포지토리 취약 (0) | 2024.08.17 |
[Microsoft] CLFS Bug ⁉️ (0) | 2024.08.13 |
공격자는 고교생, 서울시 교육청 고교학점제지원센터 해킹 (0) | 2024.08.12 |
[클라우드] 태양광 발전 설비, 클라우드 API의 취약점 (0) | 2024.08.11 |