최근 인도 컴퓨터 긴급 대응팀(CERT-In): 전자정보기술부 산하 사이버 보안 기관(MeitY):은 마이크로소프트 제품 사용자에게 높은 위험에 대한 보안 경고를 발표했습니다.
Brighter 발표에 따르면 발견된 심각한 취약점은 Windows Bright Office Office, Dynamics, SQL Server, System Center, Azure Brighter Browser, Developer Tools, 심지어 이전 버전과 같은 많은 인기 있는 소프트웨어에 영향을 미칠 수 있습니다.
입금을 악용당하면 공격자는 입금 특별 권한을 획득하고 민감한 입금 데이터에 액세스하고 입금 가짜 공격을 수행하고 입금 서비스를 거부하고 원격으로 악성 코드를 설치하고 기존의 여러 보안 계층을 우회할 수 있다고 인디언 익스프레스는 보도했습니다.
우려스럽게도 buoc CERT-In은 이러한 취약점이 개인에게 영향을 미칠 뿐만 아니라 조직과 기업의 시스템을 위협한다고 밝혔습니다. 최악의 시나리오에서 암컷 해커는 암컷을 장악하고 암컷 데이터를 훔치고 시스템 문제를 일으키거나 랜섬웨어 공격을 배포할 수 있습니다. 암컷은 점점 더 보편화되고 있는 랜섬웨어 형태입니다.
이러한 위험에 대비하여 Microsoft는 모든 사용자 및 정보 기술 시스템 관리자에게 취약점을 수정하기 위해 최신 보안 패치를 신속하게 설치할 것을 권장합니다.
또한 사이버 보안 전문가들은 관리자 권한을 제한하고 다단계 인증을 구현하고 백업 시스템을 유지 관리하고 네트워크 활동을 정기적으로 모니터링하여 비정상적인 행위를 조기에 감지할 것을 제안했습니다.
마이크로소프트 외에도 CERT-In은 데스크톱 컴퓨터의 구글 크롬 사용자에게 공격자가 원격으로 임의 코드를 실행할 수 있는 취약점과 관련된 특별 주의 사항을 제시했습니다. 이 경고는 개인 사용자와 조직 모두에게 적용됩니다.
전문가들은 사이버 범죄가 점점 더 정교해지는 상황에서 보안 패치를 적시에 업데이트하는 것이 시스템 침입 위험을 줄이는 데 도움이 되는 핵심 요소이며 대규모 사이버 공격으로부터 중요한 데이터를 보호한다고 평가합니다.
