미국 사이버 보안 및 인프라 보안국(CISA)은 모든 사용자에게 경고합니다. 두 가지 심각한 취약점이 발견되면서 디지털 환경이 다시 한 번 흔들리고 있으며 개인과 조직의 행동이 촉구되고 있습니다.
취약점 중 하나는 널리 사용되는 Google Chrome 브라우저에 있습니다. 동시에 다른 하나는 Excel 파일을 읽는 데 사용되는 인기 있는 라이브러리에 숨겨져 있습니다. 여기 당신이 알아야 할 모든 것이 있습니다…
공격받는 구글 크롬
CVE-2023-7024로 추적되는 Chrome의 취약점은 화상 회의 및 온라인 채팅과 같은 기능의 엔진인 WebRTC 구성 요소에 있습니다. 해커는 이 취약점을 악용하여 Chrome을 중단시키거나 취약한 기기에서 악성 코드를 완전히 실행할 수 있습니다. 이는 데이터 도용, 신원 침해, 맬웨어 감염 등 심각한 사용자 위험을 초래합니다.
노출된 Excel 처리: 백도어가 있는 라이브러리
CVE-2023-7101로 식별된 두 번째 취약점은 Perl 기반 애플리케이션에서 Excel 파일을 처리하는 데 널리 사용되는 도구인 Spreadsheet::ParseExcel 라이브러리에 영향을 미칩니다. 코딩 오류로 인해 공격자는 Excel 파일에 악성 코드를 삽입할 수 있습니다. 이 코드는 최근 이 결함을 악용하는 해커의 표적이 된 Barracuda Email Security Gateway와 같은 취약한 소프트웨어를 사용하여 감염된 파일을 열 때 트리거됩니다.
CISA 경고: 지금 패치하세요!
CISA는 이러한 취약점의 심각한 특성을 인식하여 알려진 악용 가능한 취약점(KEV) 카탈로그에 두 가지를 모두 추가했습니다. 이는 모든 사용자에게 즉각적인 조치를 취할 것을 촉구하는 강력한 경고입니다. CISA는 모든 연방 기관이 1월 23일까지 소프트웨어를 패치하거나 취약한 프로그램을 중단하여 이러한 취약성을 해결하도록 의무화했습니다. 개인과 조직은 이를 따르고 가능한 한 빨리 패치 우선순위를 정할 것을 강력히 권장합니다.
디지털 방어 체계 구축
Google과 Spreadsheet::ParseExcel 개발자 모두 이러한 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 안전을 유지하려면 다음과 같은 조치가 필요합니다.
- 크롬 사용자: Windows용 업데이트 버전 120.0.6099.129/130, Mac 및 Linux용 120.0.6099.129.
- 스프레드시트::ParseExcel 사용자: 버전 0.66으로 업데이트하거나 소프트웨어 공급업체에서 제공하는 공급업체별 완화 조치를 적용하세요.
온라인에서 안전하게 지내세요
이러한 취약점은 끊임없이 진화하는 사이버 위협 환경을 예리하게 상기시켜 줍니다. 소프트웨어를 즉시 패치하고, 알려진 취약점에 대한 정보를 얻고, 안전한 컴퓨팅 습관을 실천하는 것은 온라인에서 자신을 보호하는 데 중요한 단계입니다. 개인과 조직은 경계를 늦추지 않고 사전 조치를 취함으로써 사이버 보안 위험을 크게 줄일 수 있습니다.
귀하의 디지털 보안은 귀하의 손에 달려 있다는 것을 기억하십시오. 공격자가 이러한 취약점을 악용할 때까지 기다리지 마십시오. 지금 바로 조치를 취하고 소프트웨어를 패치하세요! 지금 조치를 취하면 사이버 위협에 대한 강력한 방어를 구축하고 데이터와 시스템을 안전하게 유지할 수 있습니다.
주요 이미지 출처: Freepik
