CISA, 이미 악용된 것으로 알려진 취약점 2건을 카탈로그에 추가

사이버보안 및 인프라 보안국(CISA)은 악성 사이버 공격자가 활발하게 악용하고 있는 두 개의 새로운 취약점을 '알려진 악용 취약점 카탈로그'에 추가했습니다. 해당 취약점은 각각 CVE-2024-53197과 CVE-2024-53150으로, 리눅스 커널의 범위 외 접근(Out-of-Bounds Access) 및 읽기 취약점입니다. 이러한 유형의 취약점은 일반적인 공격 벡터이며 연방 정부 기관에 상당한 위험을 초래합니다. '알려진 악용 취약점 카탈로그'는 연방 정부 기관의 알려진 취약점 위험을 줄이기 위해 구속적 운영 지침(BOD) 22-01에 의해 설립되었습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 활성 위협으로부터 네트워크를 보호하기 위해 지정된 기한까지 식별된 취약점을 수정하도록 요구합니다. BOD 22-01은 FCEB 기관에만 적용되지만, CISA는 모든 조직이 취약점 관리의 일환으로 카탈로그 취약점의 적시 수정을 우선적으로 처리할 것을 강력히 권장합니다. CISA는 지정된 기준에 부합하는 취약점을 카탈로그에 계속 추가할 것입니다. 카탈로그는 연방 정부 기관에 심각한 위험을 초래하는 것으로 알려진 공통 취약점 및 노출(CVE)의 살아있는 목록입니다. FCEB 기관은 BOD 22-01을 준수하기 위해 기한까지 식별된 취약점을 수정해야 합니다. CISA의 목표는 카탈로그 취약점의 적시 수정을 촉진하여 사이버 공격의 위험을 줄이는 것입니다.