시급히 패치해야 할 취약점으로 선정된 CVE-2022-44877...개념 증명용 코드 나와서

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 사이버 보안 전담 기구인 CISA가 새로운 취약점을 KEV에 추가했다고 한다. 이 취약점은 CVE-2022-44877이며, 센트OS의 컨트롤 웹 패널(SWP)에서 발견됐다. 원격 코드 실행 공격을 가능하게 하며 0.9.8.1147 버전을 통해 해결됐다. 하지만 패치 적용이 느려 공격자들이 계속해서 익스플로잇을 실시하는 중이라고 한다. 특히 1월 6일 개념 증명용 익스플로잇 코드가 나오면서 공격 시도가 급증했다.


배경 : KEV는 Known Exploited Vulnerability의 준말로, 실제 공격이 이뤄지고 있는 취약점들을 따로 모아 둔 목록이다. CISA가 운영하며, 여기에 등재된 취약점은 가장 시급히 패치해야 하는 걸로 인식된다. 개념 증명용 익스플로잇 코드는 취약점 방어에도 도움이 되지만 해킹 코드 개발에도 도움이 된다.

말말말 : “연방 정부 기관이라면 2월 7일까지 CVE-2022-44877 패치를 모두 완료하시길 바랍니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>