FBI 등 미국과 영국, 호주 사이버보안당국이 2021년 7월 28일 2020년과 2021년 가장 악용된 취약점을 공개하고 이런 취약점에 대한 패치 적용과 중점적인 경계를 호소했다.
FBI와 국토안보부 사이버 보안 인프라 보안 기관 CISA, 영국 사이버 보안 센터 NCSC, 호주 사이버 보안 센터 ACSC는 7월 28일(현지시간) 일상적으로 악용되는 취약점 상위 30개를 정리하고 관계 기관에 경계를 요구하는 공동 권고(Alert-AA21-209A)를 발표했다.
이에 따르면 FBI가 공개한 취약점 목록 가운데 2020년 가장 악용된 14건(CVE-2019-19781, CVE-2019-11510, CVE-2018-13379, CVE-2020-5902, CVE-2020-15505, CVE-2020-0688, CVE-2019-3396, CVE-2017-11882, CVE-2019-11580, CVE-2018-7600, CVE-2019-18935, CVE-2019-0604, CVE-2020-0787, CVE-2020-1472) 중 특히 악용된 건 CVE-2019-19781이다.
보고서는 국가기관이나 범죄자 등 사이버 행위자가 이런 취약점을 선호하는 이유는 악용이 쉽고 시트릭스 서버가 널리 보급되어 있고 악용해 대상 시스템에 무단으로 원격 코드 실행을 수행할 수 있는 점 등을 생각할 수 있다고 밝히고 있다.
2021년 악용된 취약점(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-22893, CVE-2021-22894, CVE-2021-22899, CVE-2021-22900, CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104, CVE-2021-21985, CVE-2018-13379, CVE-2020-12812, CVE-2019-5591) 중 특히 피해가 큰 건 마이크로소프트 익스체인지 서버에서 발견된 취약점(ProxyLogon)이다. 이 취약점은 미국 대기업이나 관공서 등에서 널리 사용되는 시스템에서 발견된 것으로 프록시로그온 문제는 미국 정부가 긴급 지령을 발령하는 사태로까지 발전했다.
CISA 측은 이번 공동 권고는 CISA 중요 활동 중 하나로 다른 기관과 협력해 공공기관과 민간 기업이 우선적으로 패치를 적용할 취약점을 밝히고 악의적 사이버 행위자 위험을 최소화하는 걸 목적으로 한 것이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.