[스크랩 #25] CISA “크롬 및 디링크 보안취약점, 최근 사이버 공격에 악용” 경고

CISA “크롬 및 디링크 보안취약점, 최근 사이버 공격에 악용” 경고

https://www.dailysecu.com/news/articleView.html?idxno=156111

 

CISA “크롬 및 디링크 보안취약점, 최근 사이버 공격에 악용” 경고 - 데일리시큐

미국 사이버보안 및 인프라 보안국(CISA)이 최근 구글 크롬과 일부 디링크(D-Link) 라우터의 중요한 취약점을 \'알려진 악용 취약점\'(KEV) 목록에 추가했다고 발표했다. 이 취약점들은 공격자에 의해

www.dailysecu.com

데일리시큐 2024.05.20 길민권 기자


  • 미국 사이버 보안 및 인프라 보안국(CISA)이 최근 구글 크롬과 일부 디링크(D-Link) 라우터의 중요한 취약점을 '알려진 악용 취약점'(KEV) 목록에 추가했다고 발표
  • 크롬의 CVE-2024-4761 취약점메모리 외부 쓰기 취약점으로, 자바스크립트 코드를 실행하는 데 중요한 역할을 함. 구글에 의해 활발히 악용되고 있는 이 취약점은 공격자가 메모리 일부를 덮어써 임의 코드 실행 또는 시스템 충돌을 일으킬 수 있어 공격자들의 주요 타겟이 됨
  • 크롬 취약점 외에도 CISA는 D-Link 라우터에서 발견된 두 가지 중요한 취약점을 강조
  • CVE-2014-100005 취약점CSRF 취약점으로 D-Link DIR-600 라우터에 영향을 미침. 이 취약점은 공격자가 관리자 인증 요청을 가로채 장치의 전체 제어권을 획득할 수 있게 함
  • 2015년 이후 지원이 종료된 D-Link DIR-605 라우터에 영향을 미치는 CVE-2021-40655 취약점/getcfg.php 페이지로 특수하게 조작된 요청을 보내 관리자 이름과 비밀번호를 추출할 수 있음
  • CISA는 여전히 오래된 디링크(D-Link) 라우터를 사용하는 조직과 개인은 최신 모델로 업그레이드 할 것을 권장함. 구형 장치의 경우 대규모 봇넷 악성코드 공격에 활용되며, 공격자들은 무차별적으로 알려진 취약점을 악용하여 광범위한 장치를 장악한다고 경고함