[220503] 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’

by 밍구21 2022. 5. 8. 22:41

🔽기사 전문

2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’

미국의 사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 2021년에 가장 많이 악용된 취약점 15개를 공개했다. 사이버 공격자들은 2021년에는 특히 새로 공개된 취약점을 악용해

www.boannews.com

[요약]

CVE-2021-44228 : 일명 Log4j, 시스템 완전 제어, 정보탈취, 랜섬웨어 실행 가능. 한 업체가 검색 엔진으로 스캔을 실시한 결과 취약버전 Log4j를 인터넷에 그대로 노출시키고 있는 서버가 9만개 이상. 여전히 취약서버 존재
CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065 : 일명 ProxyLogon, 익스체인지 서버에서 임의 코드실행 가능, 이를 통해 서버파일 및 사서함 지속적 접근 가능
CVE-2021-34523, CVE-2021-34473, CVE-2021-31207 : 일명 ProxyShell, 원격 서버 제어, 임의 코드 실행
CVE-2021-26804 : 인증된 사용자 및 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행

[220506] 윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼 (0)	2022.05.08
[220504] 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포 (0)	2022.05.08
[220505] 국내 첫 심스와핑 사건 그 후, 유심 ‘기지국 정보’ 놓고 피해자 vs KT (0)	2022.05.08
[220505] 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형! (0)	2022.05.08
[220426] 러시아-우크라이나 전쟁 때문에 늘어난 디도스 공격, 1사분기에만 역대 최고 (0)	2022.05.01