경고: Microsoft 제품의 9가지 심각하고 위험한 취약점

정보보안부( 정보통신부 )는 Microsoft 제품의 높은 수준의 심각한 정보 보안 취약점에 대해 경고했습니다.

정보보안부 전문가들은 Microsoft의 2024년 2월 패치 목록에 따르면 해당 회사 제품에 72개의 보안 취약점이 존재하며, 이를 바탕으로 취약점의 위험 수준을 평가했습니다.

정보보안부는 기관, 조직 및 기업이 심각하고 심각한 영향을 미치는 9가지 취약점에 특별히 주의를 기울일 것을 권고합니다. 이 중 Microsoft Exchange Server의 CVE-2024-21410은 심각한 영향을 미치는 것으로 평가된 취약점으로, 인증되지 않은 주체가 권한 상승 공격을 수행할 수 있도록 합니다.

Microsoft Exchange Server의 CVE-2024-21410 취약점과 더불어 심각한 영향을 미치는 두 가지 정보 보안 취약점은 Microsoft Outlook 정보 관리 지원 소프트웨어의 CVE-2024-21413과 CVE-2024-21378입니다. 이러한 취약점은 인증되지 않은 공격자가 원격으로 코드를 실행할 수 있도록 허용합니다.

부대의 정보 시스템의 안전성을 보장하고 베트남의 사이버 공간을 보호하는 데 기여하기 위해 정보 보안부는 기관, 조직 및 기업이 위의 보안 취약점에 영향을 받을 가능성이 있는 Windows 운영 체제를 사용하는 컴퓨터를 긴급히 점검하고 검토할 것을 권고합니다.

컴퓨터 시스템이 영향을 받는 경우, 각 부서는 사이버 공격 위험을 방지하기 위해 패치를 신속하게 업데이트해야 합니다. 또한, 기관, 단체 및 기업은 악용 및 사이버 공격 징후를 감지하는 즉시 모니터링을 강화하고 대응 계획을 수립할 것을 권고합니다.

동시에 각 부대는 사이버 공격 위험을 신속히 감지하기 위해 당국과 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링해야 합니다.

전문가들은 보안 취약점을 악용해 시스템에 대한 사이버 공격은 조직과 기업이 특별히 주의해야 할 추세 중 하나로 간주합니다.

2024년에는 정보보안부에서 정보보안 위험을 관리, 탐지, 조기 경보할 수 있는 플랫폼을 구축할 것으로 예상됩니다. 이를 통해 부서에서 경고를 발령하면 시스템의 위험, 취약성, 약점에 대한 자동 알림이 각 부대에 전달될 것입니다.