Microsoft Office Suite의 주요 구성 요소에 심각한 문제가있는 것으로 확인되었습니다.
CVE-2019-0560이라는 레이블이 지정되었으며 이는 또 다른 취약점 (CVE-2019-1463). 이 오래된 취약점은 2019 년 12 월 10 일 Microsoft의 Access 데이터베이스 애플리케이션에서도 발견되었습니다.
이 취약점에는 어떤 관련이 있습니까?
이 취약점에 대한 가장 우려되는 문제는 패치를 적용하지 않으면 85,000 개 이상의 기업이 민감한 데이터의 유출에 노출 될 수 있다는 것입니다.
안타깝게도이 취약점에 대한 현재 솔루션이 발견되지 않았기 때문에 대부분이 미국 기업인 모든 회사가 취약 해집니다.
이 두 가지 취약점은 모두 애플리케이션이 시스템 메모리를 부적절하게 관리하는 일반적인 코딩 오류에서 비롯됩니다. 이에 따라 악용되면 민감한 정보 나 개인 정보가 의도하지 않게 공개 될 수 있습니다.
간단히 말해 민감한 데이터는 데이터베이스의 MDB 파일에 있습니다. 일반적으로 의도하지 않게 파일에 저장된 데이터는 종종 무가치 한 콘텐츠 조각 일 수 있습니다.
그러나 데이터가 암호, 인증서, 웹 요청 및 도메인 / 사용자 정보와 같은 민감한 정보 일 수도 있기 때문에 항상 그런 것은 아닙니다.
따라서 해커가이 정보에 액세스하기 위해해야 할 일은 단순히 MDB 파일에 대한 액세스 권한을 얻고 정보를 검색하는 것입니다.
이를 염두에두고 사용자는 가능한 한 빨리 Microsoft Access 데이터베이스 실행 파일을 패치해야합니다.
귀하의 회사가 85.000 명에 속한다고 생각하십니까? 아래 댓글 섹션에서이 취약점에 대해 어떻게 생각하는지 알려주십시오.
이 Microsoft Access 취약점에 대한 자세한 내용은 Mimecast의 보고서.
편집자 주: 사이버 보안에 대해 자세히 알아 보려면 다양한 가이드 및 뉴스 보고서 모음.
