CISA 긴급 경고: 4개 기업용 소프트웨어 취약점 악용 사례 확인
* 미국 사이버 보안 및 인프라 보안국(CISA)의 KEV(Known Exploited Vulnerabilities) 카탈로그에 4개의 보안 결함 추가를 통한 기업용 소프트웨어 취약점 악용 증가 경고. * Zimbra Collaboration Suite, Versa Concerto SD-WAN, Vite, Prettier 등 주요 소프트웨어의 취약점을 악용한 공격 발생 및 확산 추세 확인. * CISA의 BOD 22-01에 따라 연방 정부 기관은 2월 12일까지 해당 취약점에 대한 조치 완료 의무화, 민간 기업에도 적극적인 대응 권고. * 공급망 공격, 인증 우회, 임의 파일 접근 등 다양한 공격 벡터를 통한 시스템 침해 가능성 증가에 대한 대비 필요성 강조.