CISA, 알려진 악용 취약점 1개를 목록에 추가

CISA(미국 사이버안보·인프라 보안국)는 활발한 공격 증거에 기반하여 알려진 악용된 취약점 목록에 새로운 취약점을 추가했습니다. 추가된 취약점은 CVE-2023-0386, 즉 Linux Kernel의 부적절한 소유권 관리 취약점입니다. 이러한 유형의 취약점은 악성 사이버 공격자들이 자주 사용하는 공격 경로이며 연방 기관에 심각한 위험을 초래합니다. 구속력 있는 운영 지침 22-01은 KEV(알려진 악용된 취약점) 목록을 상당한 위험을 수반하는 알려진 CVE(Common Vulnerabilities and Exposures, 공통 취약점 및 노출)의 살아있는 목록으로 정의했습니다. 이 지침은 연방 민간 행정부(FCEB) 기관이 활성 위협으로부터 네트워크를 보호하기 위해 기한 내에 식별된 취약점을 수정하도록 요구합니다. 이 지침은 FCEB 기관에만 적용되지만, CISA는 모든 조직이 시기적절한 수정 우선순위 지정을 통해 사이버 공격에 대한 노출을 줄일 것을 강력히 권장합니다. CISA는 지정된 기준을 충족하는 취약점을 목록에 계속 추가할 것입니다. KEV 목록은 연방 기관에 상당한 위험을 초래하는 알려진 취약점의 살아있는 목록입니다. 연방 기관은 활성 위협으로부터 네트워크를 보호하기 위해 기한 내에 식별된 취약점을 수정해야 합니다. CISA는 목록의 기준에 맞는 취약점을 계속 추가할 것입니다.