솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견

솔라윈즈 웹 헬프 데스크에서 하드코딩된 자격증명 취약점(CVE-2024-28987)
원격코드 실행 취약점(CVE-2024-28986) 발견...최신 버전으로 업데이트 해야

[보안뉴스 김경애 기자] 솔라윈즈(SolarWinds) 사의 제품에서 자격증명 취약점이 발견돼 이용자들의 주의가 요구된다. 한국인터넷진흥원에 따르면 솔라윈즈 웹 헬프 데스크(SolarWinds의 Web Help Desk)에서 발생하는 하드코딩된 자격증명 취약점(CVE-2024-28987)이 발견됐다며 주의를 당부했다.

[이미지=솔라윈즈]

영향받는 제품은 WHD(Web Help Desk)이며, 영향받는 버전은 12.8.3 Hotfix 1 이하로, 해결버전은 12.8.3 Hotfix 2이다. 따라서 이용자는 반드시 최신 버전으로 업데이트해야 한다.

이보다 앞서 지난 19일에는 솔라윈즈 웹 헬프 데스크에서 발생하는 원격코드 실행 취약점(CVE-2024-28986)이 공지된 바 있다.

영향받는 버전은 12.4부터(포함)~12.8까지(포함)이며, 해결 버전은 12.8.3 Hotfix 1이다. 다만, SAML Single Sign-On(SSO)을 사용하는 경우 새로운 Hotfix 출시 예정이라 적용에서 제외된다. 따라서 이용자는 취약점을 해결한 최신 버전으로 업데이트해야 한다.

카이스트 윤인수 교수는 “이번 취약점은 인증 우회와 관련있는 취약점으로 CVSS 스코어로 추정해 볼 때 심각한 취약점”이라며 “해당 제품을 사용 중인 이용자는 빠른 패치를 적용할 것”을 당부했다.

고려대학교(세종) 강정민 교수는 “크라우드 스트라이크 사태처럼 업데이트 중 오류가 생길 수 있는 사태를 예방하기 위해 핫픽스를 적용하기 전에 원본 파일을 백업해 핫픽스 적용 중 문제가 발생하더라도 시스템을 복구할 수 있도록 해야 한다”며 “또한, 이미 시스템이 손상됐을 가능성을 고려해 서버 로그를 점검하고 이상 활동을 모니터링해야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)