정보보호부(정보통신부)가 지난 28.3월 XNUMX일부터 모든 부처, 지자체의 정보기술 및 정보보안을 담당하는 전담 부서에 보낸 마이크로소프트 제품의 취약점에 대한 경고문이다. 기업, 은행, 금융기관.
Microsoft 제품에 존재하는 6개의 새로운 취약점 중 악용에 성공한 후 해커가 원격 코드를 공격하고 실행할 수 있는 취약점은 최대 5개입니다.
정보 보안부에 따르면 이번에 발견된 Microsoft 제품의 정보 보안 취약점은 다음과 같습니다: Windows Hyper-V의 취약점 CVE-2024-21408을 통해 공격자는 서비스 거부(DoS) 공격을 수행할 수 있습니다. Microsoft Exchange Server의 CVE-2024-26198; Windows Hyper-V의 CVE-2024-21407; OMI(개방형 관리 인프라)의 CVE-2024-21334; Microsoft SharePoint의 CVE-2024-21426 및 소비자용 Skype의 CVE-2024-21411.
특히, Microsoft 제품에 존재하는 6개의 새로운 취약점 중 최대 5개의 취약점이 있으며, 악용에 성공하면 해커가 원격 코드를 공격하고 실행할 수 있습니다.
기관, 단체, 기업의 정보시스템에 대한 정보보안을 보장하기 위해 정보보호과는 Windows 운영체제를 사용하는 컴퓨터를 식별하기 위한 점검 및 검토를 요청하고 있습니다. 위에서 언급한 취약점.
영향을 받는 경우 해커의 사이버 공격 위험을 피하기 위해 부대는 즉시 패치를 긴급하게 업데이트해야 합니다.
“기관, 조직, 기업은 사이버 공격이나 공격의 징후를 탐지할 때 모니터링을 더욱 강화하고 솔루션을 준비해야 합니다.
동시에 부서에서는 사이버 공격 위험을 신속하게 감지하기 위해 기능 기관 및 대규모 정보 보안 조직의 경고 채널을 정기적으로 모니터링해야 합니다."라고 정보 보안부는 권장합니다.
정보보안부에 따르면, 어떤 부서가 경고된 취약성과 약점을 업데이트하고 처리하는 데 주의를 기울이지 않으면 해당 부서의 시스템이 탈취되어 사이버 공격을 받을 수 있으며 이로 인해 평판과 이미지에 막대한 손실을 초래할 수 있습니다. 재산.
전문가들은 또한 2024년에 두드러진 사이버 공격 추세는 정보 보안 취약점, 특히 대중 기술 제품의 영향력이 크고 심각한 취약점을 악용하는 것이라고 예측합니다. 이는 시스템에 쉽게 침투하여 조직의 정보와 자산을 통제하고 훔치는 것입니다.
이에 따라 공격그룹은 APT라는 표적공격을 수행하기 위해 다수의 취약점을 악용하고 있다.
광범위한 영향을 미치는 위험한 정보 보안 취약성은 정보 보안부에서 경고되었으며 이를 해결하는 방법에 대해 부처, 지부 및 지역에 지시되었습니다. 그러나 많은 단위에서는 아직 이를 검토하고 처리하지 않았습니다.
