2021년 가장 많이 악용된 취약점

https://m.boannews.com/html/detail.html?tab_type=1&idx=106528 

2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’

 

사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 2021년에 가장 많이 악용된 취약점 15개를 공개

사이버 공격자들은 2021년에는 특히 새로 공개된 취약점을 악용해 이메일 서버와 VPN 서버 등 인터넷 연결 시스템을 타깃으로 삼았음

 

최악의 취약점은 '로그4셸'과 'MS익스체인지'

 

CVE-2021-44228

오픈소스 로깅 프레임워크인 Apache Log4j 라이브러리에서 발견된 취약점으로 Log4shell 취약점으로도 알려져 있음

공격자는 해당 취약점을 악용해 시스템을 완전히 제어할 수 있으며, 제어한 시스템을 통하여 정보탈취, 랜섬웨어 실행 등 추가 악성행위도 가능

Log4shell 취약점은 발견된 지 4개월이나 지났음에도 불구하고 아직도 문제가 남아 있는 것으로 알려짐

취약한 버전의 Log4j를 인터넷에 그대로 노출시키고 있는 서버가 9만 개 이상인 것으로 나타남

메이븐 센트럴 자바(Maven Central Java) 애플리케이션 리포지터리에서 다운로드 되는 Log4j 중 36%가 로그4셸을 내포하고 있음

 

CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065

해당 취약점들은 Microsoft Exchange 서버에서 발견된 취약점으로 ProxyLogon이라고도 알려져 있음

인증되지 않은 공격자가 익스체인지 서버에서 임의 코드실행이 가능하며, 이를 통해 서버 파일 및 사서함에 지속적으로 접근이 가능

 

CVE-2021-34523, CVE-2021-34473, CVE-2021-31207

Microsoft Exchange에서 발견된 취약점으로, ProxyShell이라고도 불림

원격에서 서버를 제어할 수 있고, 임의 코드 실행이 가능

 

CVE-2021-26804

Atlassian Confluence에서 발견된 취약점

인증된 사용자 및 경우에 따라서는 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행할 수 있음