한줄요약
1. 현재 17만 8천개가 넘는 소닉월 차세대 방화벽이 해킹공격에 노출되고 있다 .6시리즈와 7시리즈 제품에 두가지 취약점이 존재하기 때문
2. 현재 공개되어있는 익스플로잇 코드를 통해 취약점이 있다고 확인되면 웹 인터페이스 전체 공개 설정을 확인하고 접근 차단해야한다.
3. 취약점은 있지만 실제 공격 사례는 발표되지 않았다 , 그러나 위협이 된다면 원격 코드 실행과 디도스 공격에 노출될 수 있다.
개선방안
1.패치 적용: 소닉월에서 제공하는 보안 업데이트나 패치를 즉시 적용하여 취약점을 해결
2.웹 인터페이스 설정 변경: 공개 설정된 웹 인터페이스는 해커들이 이용할 수 있는 경로가 될 수 있으므로, 필요한 사용자 만 접근 가능하도록 권한을 설정 해야함
3.정기적인 보안 점검: 방화벽의 설정, 로그 등을 정기적으로 점검하여 이상 징후를 조기에 파악
4.보안 인식 교육: 사용자들에게 보안 위협에 대한 인식을 높이는 교육을 제공하여 보안 위협
5.백업 및 복구 계획 수립: 만약의 사태를 대비하여 중요한 데이터는 정기적으로 백업하고, 사고 발생 시 복구할 수 있는 계획을 수립
'보안뉴스' 카테고리의 다른 글
| [보안뉴스]사생활 노출 우려 IP 카메라... 개인정보위, PbD 인증제 추진으로 보안 강화 (0) | 2024.02.21 |
|---|---|
| [보안뉴스]‘이력서’로 위장한 악성 워드문서 발견... 록빗 랜섬웨어 감염 주의 (0) | 2024.02.20 |
| [보안뉴스]보안책임자 없는 전자정부, 현재까진 어떻게? (0) | 2024.02.20 |
| [보안뉴스]USB를 통해 연쇄적인 공격 실시하는 공격자들, 멀웨어 활발히 퍼트려 (0) | 2024.02.20 |
| [보안뉴스]국내 암호모듈검증 제도 ‘KCMVP’의 모든 것 (1) | 2024.02.20 |