CISA가 추가한 알려진 취약점 목록과 보안 권고

U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known Exploited Vulnerabilities catalog

U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known Exp

 

• CISA의 취약점 추가
  • 미국 사이버 보안 및 인프라 보안국(CISA)는 D-Link DIR-820 라우터, DrayTek Vigor 라우터, Motion Spell GPAC, SAP Commerce Cloud의 취약점을 알려진 취약점 목록(Known Exploited Vulnerabilities, KEV)에 추가
  • 또한 SonicWall SonicOS, ImageMagick, Linux Kernel의 취약점도 목록에 포함
• 주요 취약점 설명
  • CVE-2023-25280: D-Link DIR-820 라우터의 OS 명령어 삽입 취약점, 2023년 3월부터 Mirai 봇넷 변종이 D-Link, Zyxel, Netgear 장치의 여러 취약점을 공격하면서 확산됨
  • CVE-2020-15415: DrayTek Vigor 라우터의 OS 명령어 삽입 취약점, 2022년 하반기부터 Mirai 봇넷 V3G4 변종이 여러 IoT 장치의 취약점을 공격
  • CVE-2021-4043: Motion Spell GPAC의 널 포인터 역참조 취약점
  • CVE-2019-0344: SAP Commerce Cloud의 신뢰되지 않은 데이터 역직렬화 취약점
• 보안 지침(Binding Operational Directive)
  • BOD 22-01: 알려진 취약점의 위험 감소에 따라, FCEB(연방 민간 집행기관)은 지정된 기한 내에 해당 취약점을 해결해야 함
  • CISA는 연방 기관이 2024년 10월 21일까지 해당 취약점을 수정하도록 명령