CISA, 활발히 악용되는 이슈에 Zoho, Apache, Qualcomm, Mikrotik 추가해

CISA adds Zoho, Apache, Qualcomm, Mikrotik flaws to the list of actively exploited issues

 

미국의 사이버 보안 및 인프라 보안국(CISA)이 연방 기관들에 Qualcomm, Mikrotik, Zoho, Apache Software Foundation 소프트웨어의 결함을 특정 기한 내에 해결할 것을 권장하며 활발히 악용되는 취약점 카탈로그를 업데이트했습니다.

 

또한 CISA는 이러한 취약점의 패치를 미루는 연방 기업에 위험성에 대해 경고했습니다.

 

CISA는 연방 기관에 2021년 12월 15일까지 Zoho ManageEngine ServiceDesk 취약점에 대한 보안 패치를 적용할 것을 요청했습니다. 카탈로그에 추가된 두 가지 취약점은 Zoho ManageEngine ServiceDesk 인증 우회 취약점인 CVE-2021-37415와 Zoho ManageEngine ServiceDesk Plus의 원격 코드 실행 취약점인 CVE-2021-44077입니다.

 

이 두 이슈는 지난 몇 달 동안 국가의 후원을 받는 공격자가 적극적으로 악용했습니다.

 

CISA는 또한 2022년 6월 1일 전에 MikroTik 라우터 OS 디렉터리 탐색 취약점인 CVE-2018-14847을 패치하도록 촉구했습니다.

 

카탈로그에 추가된 또 다른 취약점은 2021년 12월 15일까지 해결되어야 하는 Apache HTTP 서버측 요청 위조(SSRF) 취약점인 CVE-2021-40438 입니다. 며칠 전, 독일 사이버 보안국과 Cisco는 최근 패치된 Apache HTTP 서버의 CVE-2021-40438 취약점을 악용하는 공격에 대해 경고했습니다.

 

독일 BSI 기관은 이 취약점에 대한 경고를 발표했으며, 적어도 한 건 이상의 공격에서 이 취약점을 악용했다고 밝혔습니다.

 

활발히 악용되는 취약점 목록에 추가된 다섯 번째 이슈는 퀄콤 칩셋 다수에 영향을 미치는 부적절한 입력 검증 취약점인 CVE-2020-11261입니다. 이 취약점은 2022년 6월 1일까지 패치되어야 합니다.

 

구글은 퀄콤 취약점이 제한된 타깃 공격에서 악용되었다고 경고했습니다.

 

구글은 지난 주 1월 보안 권고를 통해 아래와 같이 밝혔습니다.

 

"CVE-2020-11261이 제한적인 타깃 공격에 사용되고 있다는 증거가 있습니다."

 

CVE-2020-11261 취약점은 2020년 8월 20일 구글 안드로이드 보안 팀에서 발견해 퀄콤에 제보했으며 2021년 1월 패치되었습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/125228/hacking/cisa-known-exploited-vulnerabilities.html

https://www.cisa.gov/known-exploited-vulnerabilities-catalog