1. 18년 전 MS 엑셀 버그(CVE-2009-0238)가 2024년에도 실제 공격 중…구형 오피스 사용자 위험
18년 전에 발견된 마이크로소프트 엑셀의 고전적 보안 취약점이 여전히 현실의 사이버 공격에 악용되고 있다. 미국 사이버보안 및 인프라 보안국(CISA)이 최근 '실제 악용이 확인된 취약점'(KEV) 목록에 이 결함을 추가하며, 지원이 종료된 구형 소프트웨어 환경이 지속적인 위협에 노출되어 있음을 공식적으로 경고했다. 문제의 취약점은 'CVE-2009-0238'로 식별되며, 2009년 처음 보고되었다. 이는 조작된 엑셀 파일을 열었을 때 공격자가 임의의 코드를 실행할 수 있게 하는 치명적인 결함이다. CISA가 KEV 목록에 포함한다는 것은 해당 취약점을 활용한 악성...