CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities
- CISA 발표
- 미 연방기관에 대해 2025년 1월 초까지 조치 요구
- Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 2건 추가
- 취약점1: CVE-2024-35250
- Microsoft Windows (커널 모드 드라이버 권한 상승) 취약점
- 공격자는 이미 시스템 접근 권한이 있을 시 SYSTEM 권한까지 상승 가능
- 2024년 6월 패치 발표, DevCore 팀이 Pwn2Own 2024 대회에서 악용 사례 입증
- 취약점2: CVE-2024-20767
- Adobe ColdFusion 임의 파일 접근 취약점
- 2024년 3월 패치, 인터넷에 노출된 ColdFusion 서버를 사용자 상호작용 없이 악용 가능
- 패치 이후 공개된 PoC를 통해 민감 파일 접근 및 수정 가능성 확인
- 보안권고
- 즉시 패치: Windows CVE-2024-35250 (2024년 6월 이후 보안 업데이트), ColdFusion CVE-2024-20767 (2024년 3월 패치)
- 방화벽 정책 및 WAN 접근 최소화: ColdFusion 서버 및 Windows 서버 모두 외부 접근 제한
- 권한관리 및 모니터링: 원격 접근 시 최소 권한 원칙, SIEM/SOC 활용 로그 분석
- 지속적인 보안 점검: PoC 공개로 향후 악용 증가 가능, 내부 네트워크 및 서버 정기 점검 필수
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Foxit PDF Editor 취약점으로 인한 원격 코드 실행 가능성 (0) | 2025.01.01 |
|---|---|
| Apache Struts 취약점(CVE-2024-53677) 악용 시도 경고 (0) | 2025.01.01 |
| Fortinet Wireless LAN Manager( FortiWLM )의 치명적 취약점 패치 (0) | 2025.01.01 |
| Sophos 방화벽의 치명적 취약점 3건 패치 완료 (0) | 2025.01.01 |
| Next.js 인증 우회 취약점: CVE-2024-51479 (0) | 2025.01.01 |