보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

조호, 자사 서비스에서 발견된 고위험군 취약점 패치

입력 : 2023-01-06 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업들의 통합 IT 관리 플랫폼인 매니지엔진에서 발견돼...빠른 패치 적용 필요해

요약 : 보안 외신 시큐리티위크에 의하면 조호(Zoho)가 자사 솔루션에서 고위험군 SQL 주입 취약점을 패치했으며, 조속한 적용이 권장되고 있다고 한다. 패치된 취약점은 CVE-2022-47523이며, 익스플로잇에 성공할 경우 공격자들은 데이터베이스에 접근할 수 있게 된다고 한다. 취약점을 내포한 솔루션은 패스워드 매니저 프로(Password Manager Pro), PAM360, 액세스 매니저 플러스(Access Manager Plus)이다.

[이미지 = utoimage]


배경 : 영향을 받은 제품들은 전부 ‘매니지엔진(ManageEngine)’이라는 플랫폼에 포함되어 있는 솔루션들이다. 매니지엔진은 엔드포인트, 접근, 아이덴티티, 서비스, IT 네트워크 등을 관리하게 해 주는 통합 플랫폼으로, 공격자들이 자주 노리는 요소이기도 하다.

말말말 : “취약점의 위험도는 꽤나 높습니다. 매니지엔진 고객이라면 각 솔루션의 최신 버전을 최대한 빨리 적용하는 것이 안전합니다.” -조호-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대