[데일리시큐]엔에이블 원격관리 플랫폼 취약점 사이버공격에 악용중…즉시 업데이트 필요

내용 요약

N-able의 RMM 플랫폼 N-central에서 발견된 두 개의 심각한 취약점이 사이버 공격에 악용되고 있으며, CISA는 KEV 목록에 추가하고 신속한 패치를 권고했습니다.

핵심 포인트

• N-able의 N-central 플랫폼에서 발견된 두 개의 취약점이 실제 공격에 악용되고 있다는 점이 가장 중요합니다.
• CISA (미국 사이버보안 및 인프라 보안국)에서 KEV (Known Exploited Vulnerabilities) 목록에 추가하고 패치를 권고했다는 것은 심각한 위협으로 간주된다는 의미입니다.
• 한국 기업들도 이 취약점에 대한 주의가 필요하며, 온프레미스 고객은 특히 신속하게 패치를 적용해야 합니다.

기술 세부 내용

1️⃣ N-able

• 글로벌 원격 모니터링·관리 및 IT 서비스 자동화 솔루션 제공 전문 기업입니다.
• 주요 사업은 RMM (Remote Monitoring and Management, 원격 모니터링·관리) 플랫폼 제공입니다.

2️⃣ N-central

• N-able에서 제공하는 RMM (Remote Monitoring and Management) 플랫폼입니다.
• 원격 모니터링 및 관리 기능을 제공하여 IT 서비스 자동화를 지원합니다.
• 이번에 심각한 취약점이 발견되어 사이버 공격에 악용되고 있습니다.
• 온프레미스 (On-Premise) 고객은 신속하게 패치를 적용해야 합니다.

3️⃣ 취약점 (Vulnerability)

• N-central 플랫폼에서 발견된 두 개의 심각한 취약점입니다.
• 구체적인 취약점 내용은 본문에 언급되어 있지 않지만, 사이버 공격에 악용될 정도로 심각합니다.
• CISA (Cybersecurity and Infrastructure Security Agency, 미국 사이버보안 및 인프라 보안국)에서 KEV (Known Exploited Vulnerabilities, 이미 악용되고 있는 취약점) 목록에 추가했습니다.

4️⃣ CISA KEV (Known Exploited Vulnerabilities) 목록

• CISA (Cybersecurity and Infrastructure Security Agency, 미국 사이버보안 및 인프라 보안국)에서 관리하는 목록입니다.
• 실제 사이버 공격에 악용되고 있는 취약점들을 모아놓은 목록입니다.
• KEV 목록에 추가되었다는 것은 해당 취약점이 심각한 위협이라는 것을 의미합니다.
• 연방 민간 행정부 기관은 8월 20일까지 보완 조치를 완료해야 합니다.

5️⃣ RMM (Remote Monitoring and Management)

• 원격 모니터링 및 관리 솔루션을 의미합니다.
• IT 시스템 및 네트워크를 원격으로 모니터링하고 관리하여 문제 발생 시 신속하게 대응할 수 있도록 지원합니다.
• N-able의 N-central은 RMM 플랫폼의 한 종류입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168836