2022년 가장 많이 악용된 보안 취약점 10가지🔓

 

2022년 공격자가 가장 많이 악용한 취약점 10가지를 소개합니다.

 

 

 

2022년의 주요 보안 취약점과 해결방안에 대해 알아보겠습니다.

지난해, 가장 많이 악용된 취약점은 Follina, Spring4Shell, Log4Shell, ProxyNotShell 입니다.

이 외에도 BIG-IP, Chrome, MS Office, Zimbra, Atlassian, ZyXel 제품에서 발견된 취약점이 정부 지원을 받는 해커들에게 악용되었습니다.

 

 

 

01. Follina(CVE-2022-30190)

Microsoft Windows 7월 업데이트(KB5015805) 진행

MS는 5월 말에 Follina 취약점을 공개하였으나, 이미 제로데이 익스플로잇 활동이 벌어지고 있었습니다.

이 취약점은 패치되지 않은 모든 윈도 버전에 존재하며, 악성 오피스 문서를 열람하면 감염됩니다.

익스플로잇에 성공한 공격자는 피해자의 시스템에서 원격 코드 실행, 프로그램 설치, 데이터 조작, 새 계정 생성 등을 할 수 있습니다.

 

02. Log4Shell(CVE-2021-44228)

Log4j 2.3.2(Java 6용), 2.12.4(Java 7용),2.17.1(Java 8 이상)로 업데이트

2021년 말에 공개되었음에도 불구하고 Log4Shell 취약점은 가장 많이 악용된 취약점 중 하나입니다.

Apache Log4j 오픈 소스 로깅 유틸리티에서 발견된 이 취약점은 소프트웨어 공급망 공격의 대표적인 사례이며, 암호화폐 채굴, DDoS 봇넷, 랜섬웨어 공격에 활발하게 사용됩니다.

 

 

 

03. Spring4Shell(CVE-2022-22965)

Spring Boot 2.6.6으로 업데이트

2022년 3월 29일 중국 보안전문가가 트위터에 Spring 프레임워크를 타깃으로 하는 PoC 스크린샷을 공개하면서 제로데이 공격이 알려졌습니다. Spring4Shell은 Java를 기반으로 동작하고 Shell을 이용해 RCE 공격이 가능하다는 점에서 Log4Shell과 유사해 비슷한 이름이 붙여졌습니다. 이 취약점으로 가상화폐 채굴, Zerobot 봇넷 감염 등의 피해가 발견되었습니다.

 

04. F5 BIG-IP (CVE-2022-1388)

BIG-IP 제품 최신 버전으로 업데이트

CVE-2022-1388을 악용하면 관리 포트/자체 IP 주소를 통해 BIG-IP 시스템에 인증되지 않은 공격자가 "root" 권한으로 명령을 실행하거나 WebShell을 업로드하고, 서비스를 비활성화할 수 있습니다. 

 

 

 

05. Google 크롬 제로데이(CVE-2022-0609)

Windows, Mac,Linux의 Chrome 98.0.4758.102 업데이트

CVE-2022-0609는 구글 크롬 애니메이션 UAF(Use-After-Free)의 RCE 취약점으로 발견했을 당시 이미 해커들이 악용하고 있는 제로데이였습니다.

해당 취약점은 북한 해킹 그룹의 ‘오퍼레이션 드림잡(Operation Dream Job)’과 ‘오퍼레이션 애플제우스(Operation AppleJeus) 캠페인에서 악용되었습니다.

 

06. Microsoft Office Bug(CVE-2017-11882)

Microsoft Office 2007 및 2010 최신 버전으로 보안 업데이트

MS 오피스의 수식 편집기(EQNEDT32.exe)를 이용한 취약점으로 2017년 패치됐을 당시 이미 “17년 동안 패치되지 않은 취약점”으로 확인되었습니다.

중국 APT 그룹, Snake Keylogger 악성코드 등이 CVE-2017-11882를 익스플로잇하고 있습니다.

 

 

 

07. ProxyNotShell(CVE-2022-41082, CVE-2022-41040)

Microsoft Exchange Server 22년 11월 업데이트(KB5019758) 진행

2022년 9월에 처음 공개된 ProxyNotShell은 CVE-2022-41082, CVE-2022-41040 2가지 취약점을 말합니다.

Microsoft는 ProxyNotShell이 중국 정부의 지원을 받는 해커 그룹이 취약한 Exchange 서버에 China Chopper WebShell을 업로드하는데 사용된 것을 확인했습니다. 

 

08. Zimbra Collaboration Suite Bug(CVE-2022-27925, CVE-2022-41352)

Zimbra 8.8.15 patch 34 또는 Zimbra 9.0.0 patch 27로 업데이트

2022년 9월, 이메일·협업 플랫폼 Zimbra의 Collaboration Suite(ZCS) 이메일 서버에서 2가지 취약점이 공개되었습니다.

CVE-2022-27925는 원격 코드 실행을 허용하고, CVE-2022-41352는 취약한 시스템에 파일을 업로드하는데 악용되었습니다.

보안업체 Volexity는 2022년 7월~10월 동안 해당 취약점으로 침해된 ZCS 서버를 1,000대 이상 발견했습니다.

 

 

 

09. Atlassian Confluence RCE 결함(CVE-2022-26134)

새로 출시된 7.4.17 , 7.13.7 , 7.14.3 , 7.15.2 , 7.16.4 , 7.17.4 , 7.18.1 버전으로 업데이트

 

아틀라시안 컨플루언스에서 발견된 초고위험도 취약점으로 해킹에 적극적으로 악용되고 있습니다.

공격자는 명령 주입(OGNL 인젝션)으로 승인 과정 없이 원격에서 코드를 실행할 수 있습니다.

Kinsing, Hezb, Dark.IoT 봇넷 등이 패치되지 않은 시스템에 크립토마이닝 악성코드를 배포하는 것이 확인되었습니다. 

 

10. Zyxel RCE 취약점(CVE-2022-30525)

USG Flex·ATP·VPN 시리즈: ZLD V5.30으로 펌웨어 업데이트

자이젤의 방화벽 및 VPN 장비에서 발견된 취약점으로 해커들이 활발하게 익스플로잇하고 있는 취약점 중 하나입니다.

이 결함으로 인해 인증되지 않은 원격 공격자가 임의 명령을 실행할 수 있고 리버스 셸을 심을 수 있습니다.

 

 

MIR News

[ 2022년 가장 많이 악용된 보안 취약점 TOP 10 ]

 

출처: https://www.immuniweb.com/blog/top-10-exploited-vulnerabilities-in-2022.html

 

감사합니다.

 

제작 : MIR Team

문의 : mss_analysis@cyberone.kr

블로그 : https://mir.team

페이스북 : https://www.facebook.com/mirteamofficial