안녕하세요, TCOBiz입니다.
얼마 전 미국의 한 기술 서비스 대행 업체에 랜섬웨어 공격이 시작됐습니다. 보안 업체 소포스(Sophos)가 조사에 착수했는데, 공격자들의 침투 경로가 어도비 콜드퓨젼(Adobe ColdFusion) 9에서 발견된 취약점이었습니다. 콜드퓨전 9은 이미 2016년에 지원이 종료된 프로그램이고, 익스플로잇 된 취약점은 2009년과 2010년에 발견되고 패치된 것들이라고 합니다. 결국 지나치게 오래된 프로그램을 업데이트도 없이 사용하다가 랜섬웨어에 걸린 것으로, 미국 내에서는 ‘패치하거나 폐쇄하거나(Patch or Perish)’라는 슬로건을 내걸고 랜섬웨어와의 싸움이 시작되었습니다.
자세한 내용은 아래 기사글 링크 참고해주시기 바랍니다.