정보보안부(정보통신부)는 Microsoft 제품에 높은 수준의 심각한 정보 보안 취약점이 존재한다고 경고했습니다.
정보보안부 전문가들은 Microsoft의 2024년 2월 패치 목록에 따르면 해당 회사 제품에 존재하는 보안 취약점 72개를 기준으로 취약점의 위험 수준을 평가했습니다.
정보보안부는 기관, 조직, 기업이 심각하고 큰 영향을 미치는 9가지 취약점에 특별한 주의를 기울일 것을 권고합니다. 특히, Microsoft Exchange Server의 CVE-2024-21410은 인증되지 않은 개체가 권한 상승 공격을 수행할 수 있도록 허용하여 심각한 영향을 미칠 것으로 평가된 취약점입니다.
Microsoft Exchange Server에 존재하는 CVE-2024-21410 취약점과 함께 심각한 영향을 미치는 다른 두 가지 정보 보안 취약점은 Microsoft Outlook 정보 관리 지원 소프트웨어의 CVE-2024-21413 및 CVE-2024-21378입니다. 이러한 취약점으로 인해 인증되지 않은 공격자가 원격으로 코드를 실행할 수 있습니다.
부대의 정보시스템 안전을 보장하고 베트남의 사이버공간을 보호하는 데 기여하기 위해 정보보안부는 기관, 조직 및 기업이 위의 보안 취약점에 영향을 받을 가능성이 있는 Windows 운영 체제를 사용하는 컴퓨터를 긴급히 점검하고 검토하여 식별할 것을 권고합니다.
컴퓨터 시스템에 영향을 미치는 경우, 사이버 공격의 위험을 피하기 위해 부대는 즉시 패치를 업데이트해야 합니다. 또한, 기관, 조직, 기업에서는 사이버 악용 및 공격 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다.
동시에, 각 부대는 사이버 공격 위험을 신속히 감지하기 위해 당국 및 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링해야 합니다.
전문가들은 보안 취약점을 악용해 시스템에 대한 사이버 공격은 기업과 조직이 특별히 주의해야 할 추세 중 하나로 간주합니다.
2024년에는 정보보안부가 정보보안 위험을 관리, 탐지, 조기 경보할 수 있는 플랫폼을 구축할 것으로 예상되며, 이를 통해 부서에서 경고를 발령하자마자 시스템의 위험, 취약점, 약점에 대한 자동 알림이 각 부서에 전달될 예정입니다.
[광고2]
원천
댓글 (0)