2022 0-일 야외에서 실제로 사용되는 악용…지금까지

2022년 상반기 동안 18개의 제로데이 취약점이 야생에서 악용되었습니다. - 이 중 9개는 이전에 패치된 취약점의 변형으로, 포괄적인 패치가 부족함을 나타냅니다. - 2022년 제로데이 중 4개는 2021년 야생에서 악용된 제로데이의 변형으로, 패치되지 않은 취약점의 지속성을 강조합니다. - 2022년 제로데이의 많은 경우는 불완전한 수정 또는 패치의 회귀로 인해 발생했으며, 근본 원인 분석의 중요성을 강조합니다. - 미래의 제로데이 악용을 방지하려면 벤더는 올바르고 포괄적인 패치 프로세스를 우선시해야 합니다. - 보안 팀은 근본 원인 분석, 변형 분석, 패치 분석 및 악용 기술 분석에 투자해야 합니다. - 프로젝트 제로는 이러한 노력을 계속 지원할 계획이며 플랫폼 보안 팀 및 독립 연구자와의 협력을 권장합니다. - 취약점 및 악용 분석의 투명한 공유는 미래의 공격을 방지하기 위한 통찰력을 제공함으로써 산업 전체에 이익을 제공합니다. - 리소스, 인센티브 구조 및 자동화에 대한 투자는 패치 프로세스를 개선할 수 있습니다. - 취약점의 근본 원인을 해결하고 악용 기술을 완화함으로써 조직은 제로데이 악용의 영향을 최소화할 수 있습니다.