Microsoft와 같은 대형 기술 회사의 제품 및 솔루션의 새로운 취약점은 공격자가 기관, 조직 및 기업의 정보 시스템에 침투하여 공격하기 위한 '발판'으로 항상 악용됩니다.

글로벌 기술 기업이 6월 11일에 발표한 Microsoft 제품의 정보 보안 취약점 49개가 포함된 2024년 6월 패치 목록을 정보보안부(정보통신부)에서 분석하여 베트남의 기관, 조직, 기업에 경고를 보냈습니다.

이에 따라 각 부처, 지부, 지방자치단체의 IT 및 정보보안 전문기관에 새로운 경고를 발송했습니다. 전국의 기업, 국유기업, 은행 및 금융 기관을 대상으로 정보보안부는 특수 부서에서 Microsoft 제품에 존재하는 심각하고 큰 영향을 미치는 7가지 정보 보안 취약점을 기록할 것을 권고합니다.

구체적으로 새로 경고된 정보 보안 취약점은 다음과 같습니다: Microsoft 메시지 대기열의 CVE-2024-30080 Microsoft Outlook의 CVE-2024-30103; Windows Wi-Fi 드라이버의 CVE-2024-30078 Microsoft SharePoint Server의 CVE-2024-30100 Microsoft Office의 3가지 취약점 CVE-2024-30101, CVE-2024-30102 및 CVE2024-30104. 이러한 7가지 보안 취약점은 모두 공격자가 원격으로 코드를 실행할 수 있도록 허용합니다.

해당 부대의 정보 시스템에 대한 정보 보안을 보장하고 베트남 사이버 공간의 안전을 보장하고자, 정보 보안부는 기관, 조직 및 기업이 상기 정보 보안 취약점의 영향을 받을 가능성이 있는 Windows 운영 체제를 사용하는 컴퓨터를 확인, 검토 및 식별할 것을 권고합니다. 영향이 발생할 경우, 기관, 조직 및 기업은 해당 부서가 관리하는 시스템에 대한 사이버 공격 위험을 피하기 위해 즉시 패치를 업데이트해야 합니다.

동시에, 정보보안부는 기관, 조직, 기업에 사이버 악용 및 공격 징후를 감지하면 모니터링을 강화하고 대응 계획을 마련할 것을 요청했습니다. 동시에, 사이버 공격 위험을 신속히 감지하기 위해 당국 및 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.

올해 첫 5개월 동안 정보보안부 산하 국가사이버보안감시센터(NCSC)의 기술 시스템에 따르면 국가기관 및 조직의 서버, 워크스테이션, 정보시스템에서 425,000개 이상의 취약점과 정보보안 취약점이 발견됐습니다.

올해 첫 몇 달 동안 국가 사이버 보안 모니터링 센터의 원격 모니터링 및 스캐닝 시스템은 인터넷에서 대중에게 공개된 5,000개 시스템에서 월평균 1,600개 이상의 취약점을 발견했습니다.

NCSC 센터는 매달 심각한 영향을 미칠 수 있는 12개의 새로운 취약점을 기록하며, 이러한 취약점을 악용해 기관 및 조직의 시스템을 공격하고 악용할 수 있습니다. 이러한 취약점은 다양한 기관, 조직 및 기업의 인기 있는 제품에 존재합니다.

따라서 정보보안부는 주기적 경고에서 각 부서가 경고된 취약점에 영향을 받는 제품을 사용하는지 확인하기 위해 시스템을 종합적으로 점검하고 검토하고, 정보 보안을 보호하기 위한 적절한 시정 조치를 신속하게 취할 것을 항상 권고합니다. 동시에 새로운 취약점과 사이버 공격 동향에 대한 정보를 지속적으로 업데이트합니다.

해커, 네트워크 공격 위해 새로운 취약점 악용 속도 증가

해커들은 새롭게 공개된 취약점을 악용해 기관과 조직의 시스템에 사이버 공격을 가하는 사례가 점점 더 늘고 있습니다.

베트남 시스템에 영향을 미칠 수 있는 8가지 새로운 보안 취약점

방금 정보보안부(정보통신부)에서 경고한 Microsoft 제품에 존재하는 8가지 심각하고 높은 수준의 보안 취약점 중 4가지가 실제로 악용되고 있습니다.

경고: Check Point 방화벽의 보안 취약점이 해커에 의해 악용되고 있습니다.

심각한 영향을 미치는 취약점인 CVE-2024-24919를 악용하면 공격자가 'Check Point Security Gateways' 방화벽 제품에서 임의의 파일의 내용을 읽을 수 있습니다. 이러한 취약점은 실제로 악용되고 있습니다.