트러스트웨이브(Trustwave) 산하 스파이더랩스(SpiderLabs)의 최근 조사에 따르면, 올해 6월까지 지정된 CVE의 수가 2021년 같은 기 간 발견된 것보다 최대 35% 더 많을 수 있는 것으로 파악됐다. 효과적인 패치 관리의 필요성을 인식하는 조직은 더 많아진 것으로 보이 지만, 현재 추세가 계속된다면 2022년 한 해에 발표되는 전체 CVE의 수는 2021년의 전체 CVE 수를 넘어설 것으로 보인다.
스파이더 랩스는 심각도가 높은 몇 가지 취약점에 대한 현재의 위험 수준도 조사했다. Getty Images Bank 2022년 발견된 취약점은 명령 주입, 원격 코드 실행 보고서에 따르면, 2022년 6월 16일까지 발표된 CVE의 수는 작년보다 약 6~35% 증가한 것으로 추정된다.
스파이더랩스는 “2022년 CVE에 대한 상위 CWE(Common Weakness Enumeration) 3가지는 CWE-79, 89, 787로, 명령 주입 및 원격 코드 실행 취약점에서...
#
2022년
#
원격
#
인스턴스
#
일부
#
조직
#
취약
#
취약점
#
코드
#
특정
#
악용
#
실행
#
6월
#
CVE
#
IP
#
로그4셸
#
마도르
#
명령
#
스파이더랩스
#
스프링4셸
#
패치