6개월 동안 발견되지 않은 VPN 제품의 제로데이 취약점, FBI가 시급히 경고

요약 : FBI가 긴급 경고를 발표했다. APT 단체가 팻파이프(FatPipe)라는 VPN 장비를 지난 6개월 동안 익스플로잇 했다는 내용이다. 그리고 이 VPN 장비를 통해 피해자 네트워크에 침투해 들어가 각종 악성 행위를 저질렀다고 한다. 익스플로잇 되었던 건 제로데이 취약점으로, 임의의 파일을 업로드 할 수 있게 해 주며, 이를 통해 공격자는 루트 권한을 가지고 웹셸을 설치할 수 있게 된다고 한다. 즉 명령 실행과 권한 상승을 일으키는 취약점인 것이다.


배경 : FBI가 경고한 제로데이 취약점이 발견된 제품은 FatPipe WARP, MPVPN, IPVPN 장비들이며 10.1.2r60p93 및 10.2.2r44p1 이하 모든 버전에서 문제가 발견되고 있다. 해당 버전으로의 업그레이드가 필요하다.

말말말 : “공격자는 조작된 HTTP 요청을 취약한 장비로 보냄으로써 취약점 익스플로잇을 실시할 수 있게 됩니다. 읽기 전용 사용자가 관리자 권한을 가져갈 수 있습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>