오픈소스에서 계속해서 나오는 취약점, IT 공급망 이대로 괜찮은가
 
요약 : 인기 오픈소스인 디스코스(Discourse)에서 치명적인 취약점이 발견됐다. 이 취약점은 CVE-2021-41163으로 10점 만점에 10점을 받았을 정도로 심각한 위험도를 가지고 있는 것으로 분석됐다. 원격 코드 실행을 가능하게 해 주는 취약점이며 2.7.8 및 그 이전 버전에서 발견되고 있다고 한다. 2.7.9 및 상위 버전을 설치함으로써 문제를 해결할 수 있다. 악의적으로 조작된 요청을 전송함으로써 취약점을 익스플로잇 하는 게 가능하다.
 

배경 : 디스코스는 인터넷 포럼 및 메일링 리스트 관리 플랫폼으로 대단히 인기가 높은 오픈소스 소프트웨어 중 하나다. 취약한 디스코스 요소들은 쇼단과 같은 검색엔진을 통하여 간단히 찾아낼 수 있으며, 현재 1차적인 검색만으로도 8천 개가 넘는 인스턴스들이 발견되고 있다.
 
말말말 : “조직 내 개발자들이라면 최대한 빠르게 2.7.9 이상 버전으로 업그레이드를 하셔야 합니다. 아니면 필요한 위험 완화 대책을 마련하기라도 해야 합니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>