이번 주에는 애플과 VMware가 현재 공격자에 의해 악용되고 있는 제로데이 취약점에 대응하여 업데이트를 발표했다. 연구원들은 또한 패치되지 않은 아파치 서버와 Atlassian Confluence에 대한 공격이 증가하고 있다는 것을 관찰했다. 게다가, 시스코 엔터프라이즈 통신, Fortra GoAnywhere 및 GitLab과 같은 심각한 취약점에 대한 공격을 카운트다운하는 포커스 코드도 발표되었다.
그러나 패치 관리와 취약점 관리만으로는 미개척된 자산 관리에 부족하다. “기업에 가장 큰 위험은 필수 패치가 적용되는 속도가 아니라 이러한 패치를 모든 자산에 적용하지 않는 데서 나온다”고 Sevco Security의 CSO인 브라이언 콘토스는 언급했다. “간단히 말해서 대부분의 조직은 최신 및 정확한 IT 자산 목록을 유지하지 않는다는 것이 사실이다.”
이제 이번 주의 취약점에 대한 자세한 내용을 알아보지만, IT 자산 재고를 확인하여 정확성을 보장하는 것을 잊지 마십시오.
자주 묻는 질문 (FAQ):
Q: 패치 관리와 취약점 관리 외에 미개척된 자산 관리는 무엇을 의미하나요?
A: 미개척된 자산 관리란 조직이 그들의 IT 자산에 대한 최신 및 정확한 목록을 유지하지 않는 것을 의미합니다. 이것은 기업에게 큰 위험을 가중시킬 수 있습니다.
Q: 제로데이 취약점이란 무엇인가요?
A: 제로데이 취약점은 해당 취약점이 발견되어 보고된 날짜가 없으며, 악용 코드나 공격 활동을 이미 경험했거나 여전히 취약점을 공격하는 공격자에게게 알려져 있기 때문에 ‘제로데이’라는 이름이 붙여졌습니다.
출처: [sevcosecurity.com](https://sevcosecurity.com)
The source of the article is from the blog mivalle.net.ar