네트워크 보안 장치가 1990년대 시대의 취약점으로 조직을 위험에 빠뜨리고 있습니까?

비평가들은 임무 수행에 필수적인 사이버 보안 제품에서 버퍼 오버플로우 및 SQL 인젝션과 같이 현대적인 보안 제어 이전에 존재했던 기본적인 오래된 취약점이 계속해서 만연하고 있다는 점에 의문을 제기하고 있습니다. 역사적으로 방어에 의존해 온 네트워크 에지 장치들이 점점 더 보안상의 약점이 되고 있습니다. 2024년에는 악용된 제로데이 취약점의 상당 부분이 이러한 장치를 대상으로 했습니다. 이러한 추세는 Citrix, Ivanti, Cisco와 같은 주요 공급업체에 영향을 미치며 지속되고 있습니다. 네트워크 에지 장치는 원격 접근성과 엔드포인트 모니터링 부족으로 인해 매력적인 표적이 됩니다. 취약점은 수년 동안 보고되었지만, 최근 공격자들의 관심이 급증하면서 초기 침투 경로의 주요 경로가 되었습니다. 코로나19 팬데믹과 피싱 성공률 감소가 이러한 변화에 기여했습니다. 악용 가능한 많은 결함은 기본적인 코드 분석이나 검토를 통해 발견되었어야 하지만, 일부는 놀라울 정도로 사소합니다. 이러한 장치에 오래된 레거시 코드가 존재한다는 점도 취약성에 기여합니다.