보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티 브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇(Black Hat) 보안 컨퍼런스에서 이 문제, 패치 품질이 개선되지 않고 오히려 악화하는 문제를 조명했다. 오늘날에는 제대로 수정되지 않은 버그 또는 처음에 패치했어야 하는 변 종 버그를 다시 패치하는 경우가 다반사다. Getty Image Bank 또한 차일즈는 패치 여부 판단을 도와주는 공통 취약점 등급 시스템(Common Vulnerability Scoring System, CVSS)에 솔루션 업체들이 쓸 만한 정보를 제공하지 않는 점도 지적했다. 또한 솔루션 업체들은 쉽게 악용할 수 없는 버그에도 CVSS 위험 등급을 높이 부여하기 도 한다. 특정 업데이트를 즉시 적용하지 않을 때 발생하는 위험을 더 정확히 이해하기 위해서...
#CVSS
#업데이트
#업체
#외부
#위험
#정보
#차일즈
#취약점
#코드
#패치
#업계
#솔루션
#소통
#ZDI
#공격
#공격자
#기업
#등급
#문제
#버그
#보안
#소셜
#해당
원문링크 : 【보안】 글로벌 칼럼 | 취약점 패치 품질이 악화하는 이유
네이버 블로그
티스토리
커뮤니티