지난 주 발견된 이반티 제로데이 취약점, 벌써 익스플로잇 시도 급증

요약 : 보안 블로그 시큐리티어페어즈에 의하면 지난 달과 이번 달 연속해서 문제가 되고 있는 이반티가 드디어 급증하는 공격에 노출되기 시작했다고 한다. 특히 CVE-2024-21893이라는 취약점에 대한 익스플로잇 시도가 요 며칠 사이 크게 늘어났다. 이는 CVSS 기준 8.2점을 받은 고위험군 SSRF 취약점으로, 지난 주 공개된 이후 여러 공격 단체가 익스플로잇을 시도하는 중이라고 이반티가 직접 경고했다. 시도 이후 성공률은 아직 집계되지 않고 있으며, 따라서 피해 현황도 아직은 정확히 알 수 없다. 이 취약점을 익스플로잇 하는 데 성공할 경우 허가되지 않은 자원에 접근할 수 있게 된다.

[이미지 = gettyimagesbank]

배경 : 보안 업체 라피드7(Rapid7)이 2월 2일 해당 취약점에 대한 상세 보고서를 개념 증명용 코드와 함께 발표했다. 개념 증명 코드가 공개되면 보안 담당자들이 조치를 취하기에 좋지만, 해커들이 공격 코드를 만들기에도 좋다. CVE-2024-21893의 경우 커넥트시큐어(Connect Secure) 9.x와 22.x 버전, 폴리시시큐어(Policy Secure) 9.x와 22.x 버전에서 발견됐다. 현재 패치는 없지만 위험을 완화시키는 방법이 존재한다. 이반티의 다운로드 포털에 가서 mitigation.release.20240126.5.xml 파일을 임포트하는 것이다.

말말말 : “라피드7의 개념 증명용 코드 공개 때문에 익스플로잇이 급증했다고 보기는 어렵습니다. 증가가 시작된 건 라피드7의 공개 직전부터거든요.” -셰도우서버(Shadowserver)-
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다