Article
2021 가장 많이 악용된 보안취약점 15개 - 데일리시큐
CISA(Cybersecurity and Infrastructure Security Agency)는 최근 2021년에 악의적인 사이버 공격자가 자주 악용하는 상위 15개의 보안취약점과 자주 악용되는 기타 CVE에 대한 세부 정보를 공개했다. 미국, 호주...
www.dailysecu.com
데일리시큐, 길민권, 2022.05.06 00:45
Summary
1. CVE-2021-44228
- Log4Shell로 알려진 취약점은 오픈 소스 로깅 프레임워크인 Apache의 Log4j 라이브러리에 영향
- 특수하게 조작된 요청을 취약한 시스템에 제출하여 해당 시스템에서 임의 코드를 실행하도록해 이 취약점을 악용
- 정보를 훔치거나, 랜섬웨어를 시작하거나, 기타 악의적인 활동을 수행
2. CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065
- ProxyLogon으로 알려진 이러한 취약점은 Microsoft Exchange 전자 메일 서버에 영향
- 인증되지 않은 사이버 공격자가 취약한 Exchange 서버에서 임의 코드를 실행
- 서버의 파일 및 사서함은 물론 서버에 저장된 자격 증명에 지속적으로 액세스
- 네트워크에서 신뢰와 신원을 손상
3. CVE-2021-26084
- Atlassian Confluence Server 및 Data Center에 영향을 미치는 취약점
- 인증되지 않은 행위자가 취약한 시스템에서 임의 코드를 실행
